杭州交通信息网eclipse更换字体:请问一下Win32.Hack.PcClient.cf是什么,金山2006抱是黑客程序,但到底是什么,是木马端还是控制端
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/10 22:39:20
后门程序
Backdoor/PcClient “友好客户”是一个后门,开启被感染计算机的后门,记录键击,盗取用户机密信息。“友好客户”运行后,在系统目录下和Windows目录下创建病毒文件。修改注册表,实现开机自启。将系统目录下的.d1l病毒文件注入到iexplore.exe的进程中,打开.sys病毒文件,隐藏自我,防止被查杀。开启TCP 6868和7777端口,侦听黑客指令,记录键击,盗取用户计算机系统信息,保存在Windows目录下。另外,“友好客户”还可以上传或下载特定文件。
这大概是该病毒的一个变种.
重启后又用2006查了一次,显示清除(查出两个文件).
查了下,有关于这个pcclient的有2种说法
1.这个东东是杀毒软件PC-Cillin的进程。所以你的机器可能安装了2个杀毒软件,是杀毒软件之间的误报。建议删除其中之一。
2.如1楼讲的确实是病毒。但相关的页面已打不开了。我不知下面的这个链接你能不能看见:
http://cache.baidu.com/c?word=pcclient&url=http%3A//www%2E56s%2Ecom/vir/2006%2D03%2D13/vir%5F1142235795225%2Ehtml&b=15&a=0&user=baidu
这个上面讲的非常详细,包括如何手工清除它。
实在不行的话,你可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
尊敬的金山网络用户您好:
毒霸报毒说明您的文件有异常信息,建议您及时清理为好。如果您不放心的话,您可以文件样本上传到爱毒霸论坛给金山工作人员分析。
并且请及时升级为最新版本的新毒霸使用哦~
官网:www.ijinshan.com
感谢您的支持,祝您生活愉快!