杭州交通信息网潘新春 外交部:请教IT精英,这是不是病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/04 12:10:36
我的系统是WIN98,不知那天开始桌面上多了一个图标,名称是”setuprun.exe",我想删除,可系统提示是应用程序,因要开票,不能乱动,该怎么办。
多多QQ表情
特征如下:
文件名:setuprun.exe
文件大小:329675
特洛伊木马病毒
1)这一个版本的xp总管安装后,会偷偷安装一个叫“多多QQ表情”的软件,这是我在安装之初发现的,及时把这个软件卸载。
2)在xp总管文件夹下有bind_8003.exe ,ZA提示连接网络,在正常模式下无法删除,为隐藏文件。木马克星扫描结果是:
------------------------------
Untitled 怀疑为木马.
D:\Program Files\Yamicsoft\WinXP总管\bind_8003.exe 扫描完成.
-----------------------------
3)安装后,木马克星提示在C:\WINDOWS\system32\下建立新文件:windowsupdate.exe和update.dat。上网查询为木马。
4)可能还有一木马setuprun.exe :
新建文件: C:\WINDOWS\SYSTEM32\setuprun.exe 2005-9-30
新建文件: C:\WINDOWS\SYSTEM32\update.dat 2005-9-30
新建文件: C:\WINDOWS\SYSTEM32\WindowsUpdate.exe 2005-9-30
我的建议是你先把你机器的杀毒软件升级到最新,然后把整个硬盘杀一遍毒。如果对你说的那个程序没有报错,那就说明是个“良性”程序。你可以执行一下看看是个什么程序,有工作有关就保留,没关就用控制面板里面的添加删除程序把它delete。