关于win2k (病毒,木马?)30分钟以后给分(各位大虾请帮帮忙)
以上文件在线程中重复出现很多次,并且所有分区都共享。
怎么解决,是些什么文件?
[76 byte] By [riseifuku-清洁工] at [2008-6-10] 
以上文件在线程中重复出现很多次,并且所有分区都共享。
怎么解决,是些什么文件?
在NT/2000/XP中所有分区共享是正常的,关键要查看一下Guest用户是否被改为了Administrators组的成员,若是,可通过禁用Guest帐户来避免大多数木马的危害。至于cmd.exe是Msdos方式程序,若在程序中用Shellexecute API函数调用控制台命令可能会看见多个隐含的cmd.exe进程,一般来说木马的可能性极大。其它程序应该关系不大。
可用任务管理器终止不明进程,用regedit解除exe文件的木马关联,删除相关木马程序。
可用任务管理器终止不明进程,用regedit解除exe文件的木马关联,删除相关木马程序。
CloseAll at 2007-10-23 >
察看一下注册表的自动运行键的默认值是否被改变了!
wind12-劲草 at 2007-10-23 >
Windows专区 Hot Topic
Windows专区 New Topic
Windows专区
Java / MSDN / Linux Tech / PHP Tech / MSDN DotNet / MSDN TECH / Health Library / Programmers Tech / visual basic Tech / Developer Tech / Ipod faqs / Msdn China Tech
Site Classified
- VC/MFC
- Delphi
- 扩充话题
- visual basic
- Web
- Windows专区
- Java
- C++ Builder
- C/C++
- MS-SQL Server
- PowerBuilder
- 专题开发,技术,项目
- Linux/Unix社区
- 其他数据库开发
- .NET技术
- 硬件使用
- 软件培训/认证/考试
- 其他开发语言
- 软件工程/管理
- 社区支持
- 产品/厂家
- 企业开发
- 多媒体/设计/Flash开发
- 硬件/嵌入开发
- dev Archive
- 计算机图书
- WebSphere
- DB2
- Oracle
- Magazine
- 移动平台
- PowerTools控件专区
- Development magazine
- palm os
- 软件开发
- MSDN开发精选
- BREW
- WPS Office
- 程序算法
- 搜索引擎