|
等 级:资深长老 |
经 验 值:2089 |
魅 力 值:883 |
龙 币:2793 |
积 分:2115 |
注册日期:2002-06-05 |
|
|
|
刚才遇到一死皮赖脸的小偷!
偷偷的从我机器里的东东往往外面的服务器里拷,木马还特别狡猾!在winnt目录下,名字services.exe,在进程列表里面如果有2个services.exe,其中一个就是木马文件,这个进程是不能删除的,不过你上网去3721助手网站,用3721的进程列表和删除功能可以删除这个进程。不过这是个备份文件,重启计算机后木马又会出现,因为实际文件是winnt\system32\mssyncr.exe。同时删掉这2个文件就没事了!实际文件让我找的好苦,大约花了1个钟头。而且文件的时间同win2000的系统时间分秒不差,可以说伪装的相当好!
|
|
-- 我是豆包!好吃好吃!
|
|
|