珞珈山水BBS -- 单文区文章阅读

搜索

单文区文章阅读 [返回]
发信人: ccmslong (long), 信区: OS 标题: 求助: 请教高手这个木马怎么搞定? 发信站: 珞珈山水 ( 2004年11月24日11:25:46 星期三), 站内信件启动项里有winup进程位置：c:\windows\system32\winup.exe 肯定不是是windows的update程序,而是update MFC application .我没有装vc 之类的. 手动删除启动项和winup.exe文件后，仍有扫描注册表动作，会自动添加启动项并重写win up.exe。用最新的木马克星查出来（可惜当时没记下他报告的木马名字）并清除后，仍有扫描注册表的动作，证明没杀掉。但再用木马克星就怎么也查不出来了，只能监视到注册表的改动和文件的生成。 -- ※ 来源:．珞珈山水 http://bbs.whu.edu.cn ◆ FROM: 10.10.19.33
[返回单文区目录]

单文区文章阅读 [返回]

发信人: ccmslong (long), 信区: OS
标题: 求助: 请教高手这个木马怎么搞定?
发信站: 珞珈山水 ( 2004年11月24日11:25:46 星期三), 站内信件

启动项里有winup进程

位置：c:\windows\system32\winup.exe

肯定不是是windows的update程序,而是update MFC application .我没有装vc 之类的.

手动删除启动项和winup.exe文件后，仍有扫描注册表动作，会自动添加启动项并重写win
up.exe。

用最新的木马克星查出来（可惜当时没记下他报告的木马名字）并清除后，仍有扫描注册
表的动作，证明没杀掉。但再用木马克星就怎么也查不出来了，只能监视到注册表的改动
和文件的生成。

--

※ 来源:．珞珈山水 http://bbs.whu.edu.cn ◆ FROM: 10.10.19.33

[返回单文区目录]