Re: 可疑的services.exe

作者gompals (只有阿龍陪我回家)

看板AntiVirus

標題Re: 可疑的services.exe

時間Mon Jul 4 13:34:03 2005

※ 引述《kkmin (K平方最小值)》之銘言： : 關閉系統還原，重開至安全模式 : 找到下面檔案砍掉 : C:\WINDOWS\services.exe : C:\WINDOWS\vsnpstd3.exe : 執行HIJ並fix： : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\services.exe : O4 - HKLM\..\Run: [snpstd3] ; C:\WINDOWS\vsnpstd3.exe : O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\services.exe : 另外，016項中有一些不太確定 : 這方面請高手前輩指正，謝謝回饋一下板友~~ C:/WINDOWS/SERVICES.EXE下的是木馬正常的會在C:\WINDOWS\SYSTEM32底下說明如下 http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ciadoor.html 似乎造成的傷害不大~ 但是會偷取一些CDKEY...還會開FTP SERVICE給hacker -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.222.174.158