logo
Redian新闻
>未名空间
>Security - 系统安全
>
大侠救命啊
avatar
大侠救命啊# Security - 系统安全
o*k
1
winnt的temp目录,一会就是几千个字节为0的文件,类似于如此:~KS01268.tmp,
只是后面数字不一样.还出现如此的文件:GL_10.EXE,好几个,也是只是后面
数字不一样.并且该文件也产生临时文件,不过这些临时文件都有大小,
几个几个一样大,好象是分组的.这样下去,系统要崩溃了.我用金山毒霸,KV3000
都查过,并且在线用pc-cillin2002查过,都查不出毒来.快郁闷死了.
并且,现在用查毒工具查毒时,机器老是突然就花屏死机了.不知怎么回事.
这病毒能量太大了.还发现在winnt的temp目录里有一个log文件,大侠给
看看.内容如下:
*** Deinstallation started 2002-7-25 20:08:50
SMS directory set to C:\WINNT\MS\SMS (Registry - Local SMS Path)
Temp directory set to C:\WINNT\TEMP
Base registry values reset.
smsclreg: AppStopI: SMS Client Service o
avatar
n*a
2
win 2k?
到系统信息里面去看看,有什么异常的程序运行,应该是很容易看出来的
program-->accessory-->sytem tool-->system information-->software-->
running software

【在 o*******k 的大作中提到】
: winnt的temp目录,一会就是几千个字节为0的文件,类似于如此:~KS01268.tmp,
: 只是后面数字不一样.还出现如此的文件:GL_10.EXE,好几个,也是只是后面
: 数字不一样.并且该文件也产生临时文件,不过这些临时文件都有大小,
: 几个几个一样大,好象是分组的.这样下去,系统要崩溃了.我用金山毒霸,KV3000
: 都查过,并且在线用pc-cillin2002查过,都查不出毒来.快郁闷死了.
: 并且,现在用查毒工具查毒时,机器老是突然就花屏死机了.不知怎么回事.
: 这病毒能量太大了.还发现在winnt的temp目录里有一个log文件,大侠给
: 看看.内容如下:
: *** Deinstallation started 2002-7-25 20:08:50
: SMS directory set to C:\WINNT\MS\SMS (Registry - Local SMS Path)
avatar
o*k
3

我在这里看到的比在taskmanager里多了两个程序,如下:
mmc.exe,
sinv32.exe,
并且我以前没见过启动是运行mspmspsv.exe,现在老是运行,并且不能
终止.我查了该文件的大小,是:57344字节.这是nimda的特征字节.可是
我从别的地方来本程序来覆盖它,只要到硬盘上立马就变成了53744bytes.
现在的杀毒程序都无效怎么办呢?: :

【在 n********a 的大作中提到】
: win 2k?
: 到系统信息里面去看看,有什么异常的程序运行,应该是很容易看出来的
: program-->accessory-->sytem tool-->system information-->software-->
: running software
avatar
n*a
4
这两个程序都比较怪,我都没有见过(mmc看着有些面熟)
search一下,看看文件在什么位置,什么时候create的
通过这些你应该能判断是不是毒,
不过怎么杀nimda,我还真不知道,我没有中过,hehe

【在 o*******k 的大作中提到】
:
: 我在这里看到的比在taskmanager里多了两个程序,如下:
: mmc.exe,
: sinv32.exe,
: 并且我以前没见过启动是运行mspmspsv.exe,现在老是运行,并且不能
: 终止.我查了该文件的大小,是:57344字节.这是nimda的特征字节.可是
: 我从别的地方来本程序来覆盖它,只要到硬盘上立马就变成了53744bytes.
: 现在的杀毒程序都无效怎么办呢?: :
avatar
o*k
5
两个都是系统文件,能在google上搜索到他们的介绍.不过要杀nimda,
首先要中止有毒的进程.可是根本就中指不了,怎么办呢?

【在 n********a 的大作中提到】
: 这两个程序都比较怪,我都没有见过(mmc看着有些面熟)
: search一下,看看文件在什么位置,什么时候create的
: 通过这些你应该能判断是不是毒,
: 不过怎么杀nimda,我还真不知道,我没有中过,hehe
avatar
n*a
6
换一个用户进去,或者用safe mode进去

【在 o*******k 的大作中提到】
: 两个都是系统文件,能在google上搜索到他们的介绍.不过要杀nimda,
: 首先要中止有毒的进程.可是根本就中指不了,怎么办呢?
avatar
r*h
7
mmc是manage console吧。

【在 n********a 的大作中提到】
: 这两个程序都比较怪,我都没有见过(mmc看着有些面熟)
: search一下,看看文件在什么位置,什么时候create的
: 通过这些你应该能判断是不是毒,
: 不过怎么杀nimda,我还真不知道,我没有中过,hehe
avatar
o*k
8
不过nimda确实是感染mmc.exe的.可是我在注册表搜不到所谓的感染注册
特征.

【在 r******h 的大作中提到】
: mmc是manage console吧。
avatar
o*k
9
nnd,我现在这种~KS临时文件已经到了5500左右了.

【在 r******h 的大作中提到】
: mmc是manage console吧。
avatar
r*h
10
不知道如何解决,要不你请教你们的系统维护吧

【在 o*******k 的大作中提到】
: nnd,我现在这种~KS临时文件已经到了5500左右了.
相关阅读
谁知道提供免费telnet服务的服务器名?Re: 求助,CIH感染我的PC,用KV300杀了500个,还有8个杀?什么黑客?还不是一群只会用人家的工具的混混(无内容)[转载] washingtonpost.com奇哉怪哉,关于代理Incorrect MIME Header Can Cause IE to Execute E-m拨号都会被hacker袭击??About use linux as firewall4-26,Attacked by CH virus, Help!!!http://www.anonymizer.comHow to insert a trojan in an email attachment?icq是不是与OICQ一样用UDP协议?记的以前有一篇关于用OutLook Express发信的有趣文章欢迎来零点BBS讨论security and hack专题。求助: 关于proxy的设置[转载] Re: 从E-MAIL 中知道对方的IP,从而.....怎样伪装IP 地址这样有多危险?Why there are always an anonymous user logon in my NTRe: ~{TuQyN1W0~}IP ~{5XV7~}
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。