一个影响局域网的病毒
上周就发现了在[color=Red]/windows/temp/目录下[/color]生成一个[color=Red]小狗一样图标[/color]的[color=Red]应用程序[/color]
[color=Red]应用程序名不确定[/color],不过,名字一定[color=Red]长度为六位[/color],大写字母和数字的组合
在任务管理器中[color=Red]有一样的进程名[/color]
使用unlock删除,必须重启,若重启就换另一个文件名
在任务管理器中结束此进程,则temp中的那个XXXXXX.exe马上[color=Red]消失[/color]
局域网内已经几十台电脑染此毒,尚不清楚有什么后果
不过,今天发现,似乎中此毒的机器,共享打印机后,其他机器连接不上其打印机!
出错"打印机名不正确....",当结束此进程后,可以正常连接.
请各位高手帮帮忙吧,[color=Magenta]谢谢[/color]了~ 搜到这样一个帖子
和我中的毒一模一样
没有人能够解决这个问题么?
[url]http://www.yesky.com/topic/topic/142/1691124.html[/url] (搜到的天极的主题...版主不要见怪啊@!!)
昏死了...终于查到这是个什么东东了,原来是趋势的什么守护进程,吓死人咧~
希望大家看了之后不会"上当"哦~
引:
有关Officescan 客户端程序守护程序ofcdog.exe 被误认为病毒的说明
问题描述: 系统进程中发现类似 FK41B0.EXE ,HX2E11.EXE等进程在 $WINDIR$\TEMP 目录下,这些是否是病毒?
解决方案: OSCE 6.5为了防止恶意病毒关闭防毒进程,安装时默认启用防黑客模式。OFCDOG.EXE为客户机看守程序服务进程。当您启用防黑客模式后,该看守进程OSCE 客户端会复制OFCDOG.EXE 程序到系统temp 目录下并重命名为随机的6位字母文件名称后启动,保护OSCE 客户端程序正常运行。
OSCE 6.5 客户机看守程序服务进程实现以下功能
1、监控客户端的进程:NtRtScan.exe和TmListen.exe,并且当它们被恶意程序关闭的时候,重启进程。并且把相关事件写入事件日志并上传到服务端,时间日志将显示与控制台的系统事件日志页。
2、锁定所有客户端目录下的的 EXE和DLL文件,防止其他程序的更改和删除 。
3、复制自身进程,并随机命名,以防止该进程被删除起到看守作用。
[[i] 本帖最后由 bie2521716 于 2007-1-5 09:25 编辑 [/i]] 难道是熊猫烧香的病毒。。。。:funk: 呵呵,已经已经查到不是病毒
是安装趋势后才有这个东西...
打印机无法连接不知道是为什么~ 趋势这个东西一塌糊涂
虽然他是我们公司得合作伙伴
但是打死我都不会用他 [quote]原帖由 [i]finger[/i] 于 2007-1-5 13:46 发表
趋势这个东西一塌糊涂
虽然他是我们公司得合作伙伴
但是打死我都不会用他 [/quote]
一塌糊涂?此话怎讲...
比如说,会有什么负面影响?
请楼上的说清楚点~~免得下次又虚惊一场
谢谢 跟病毒学习的招数。 有点像现在的熊猫....
去下NOD32来弄掉它 没有见过. [url]http://www.netexpert.cn/?fromuser=angelyd[/url] 一个字,杀啊,为什么不杀啊 trendmicro的守护进程! 杀毒软件对他没办法吗? 以上个为老大讲的都很有道理,我学了很多. 谢谢楼主的提醒啊!大家要多多的交流! 什么东西
页:
[1]