杭州交通信息网滕州钣金加工:高手帮忙看看
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 21:58:21
在硬盘中找到以下可疑程序:
C:\WINDOWS\system\SERVICESS.EXE
是病毒还是木马啊??谢谢了
C:\WINDOWS\system\SERVICESS.EXE
是病毒还是木马啊??谢谢了
Backdoor/Cmjspy.y
病毒类型:后门
危害程度:*
Backdoor/Cmjspy.y是后门病毒,运行后结束explorer.exe进程。
传播过程及特征:
1.生成文件:
%SystemDir%\msysdll.dll, 84212字节
%SystemDir%\systmdllm.vxd, 78字节
%SystemDir%\servicess.exe, 113520字节
%WinDir%\_wincd32.drv, 75字节
2.修改注册表:
添加键值:"MServer" = servicess.exe
到注册表启动项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这样,在Windows启动时,病毒就可以自动执行。
注:%Windir%为变量,一般为C:\Windows 或 C:\Winnt;
%System%为变量,一般为C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。
去注册表里先删了它吧