- UID
- 8050
- 积分
- 2618
- 精华
- 贡献
-
- 威望
-
- 活跃度
-
- D豆
-
- 在线时间
- 小时
- 注册时间
- 2002-7-25
- 最后登录
- 1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
这个是什么病毒:Backdoor.Wold
网上找到这样的一段文字:
“Backdoor.Wold是一個後門特洛依程式,攻擊者可以未經授權存取被感染的電腦。特洛依修改系統使得視窗啟動及ICQ開啟時會執行此特洛依。若出現"Dimitris World.exe"這個檔案就有可能受到感染。”
nav8没有清除掉,金山毒霸查不出来,怎么办?
*************************************************************************************
查到这样一篇文章:
名稱: Backdoor.Dindang
說明: 別名:
Backdoor.Dindang [AVP], Backdoor-ALQ [McAfee], BKDR_DINDANG.A [Trend]
受影響系統:
Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP
弱點詳述:
Backdoor.Dindang 複製自己成為
%system%\Vmisd.dll
特洛依使用這個檔案去儲存內部組態資料。這個檔案不是惡意的並且不會被Symantec antivirus偵測出。
特洛依在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中創造
<Trojan file name without extension> <Trojan full path and file name with extension>
如此開機後便會執行。 在Backdoor.Dindang安裝後,它會等待遠方客戶端的命令。這些命令准許攻擊者執行下列動作:
傳送系統和網路資訊給攻擊者。
下載並執行檔案。
記錄並終止程序。
解決方法:
更新您防毒軟體病毒定檔至最新
開啟至安全模式或終止特洛依程序
做系統掃描,然後刪除被偵測為病毒的檔案。
從開始-->執行,出現執行框,打regedit,出現Registry Editor,然後在登錄的機碼
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中
刪除<Trojan file name without extension>
資料來源: symantec |
|
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
|申请友链|Archiver|手机版|小黑屋|辽公网安备|晓东CAD家园
( 辽ICP备15016793号 )
窥视卡
雷达卡
发表于 2002-11-14 16:33:33
提升卡
置顶卡
沉默卡
变色卡
千斤顶