科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道变态入侵:有史以来最酷的Windows后门

变态入侵:有史以来最酷的Windows后门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 我的鼠标最近有时胡乱乱动,不听指挥。我怀疑是有病毒或木马之类,所以用金山毒霸、iparmor 5.33、the cleaner查杀过,均未发现过问题。但我在“系统信息→正在运行的任务”下发现几个没有路径、版本和任何信息的任务。不知道和这有没有关,请问这三个任务是什么东西,能否删除,怎样删除?

来源:论坛整理 2008年9月3日

关键字: 安全防范 系统安全 Windows

  • 评论
  • 分享微博
  • 分享邮件

 我的鼠标最近有时胡乱乱动,不听指挥。我怀疑是有病毒或木马之类,所以用金山毒霸、iparmor 5.33、the cleaner查杀过,均未发现过问题。但我在“系统信息→正在运行的任务”下发现几个没有路径、版本和任何信息的任务。不知道和这有没有关,请问这三个任务是什么东西,能否删除,怎样删除?

  这是一种NIMDA病毒。解决方案如下:

  (1) 检查临时文件夹是否存在MEPXXXX. tmp 和MEPXXXX.tmp.exe文件,XXXX是由字幕和数字随机组成的字符串。

  (2) 检查C:\,D:\,E:\是否存在httpodbc.dll文件。

  (3) 是否带宽被严重占用。

  (4) 在Windows 9x/ME系统中,\Windows\ system目录下是否存在LOAD.exe文件。

  (5) 在Windows NT/2K系统中,\Windows\ System目录下是否存在CSRSS.exe隐藏文件。

  查杀步骤:

  (1)在http://support.marsec.net/focus/nimda_e/FxNimdaE.com下载FxNimdaE.com,存放在系统里。

  (2)停掉系统所有正在运行的程序。如果你的系统是Windows Me,你必须停掉Windows Me的系统恢复功能,因为病毒有可能被自动保存在备份目录里。双击运行FxNimdaE. com,运行此程序需要你以系统管理员帐号登录,在操作前停掉IIS服务或者拔离网线,以免在清除过程中再次感染。然后点击Start键运行程序直到报告说系统已经清除掉病毒。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章