Re: 可疑的services.exe
※ 引述《kkmin (K平方最小值)》之銘言:
: 關閉系統還原,重開至安全模式
: 找到下面檔案砍掉
: C:\WINDOWS\services.exe
: C:\WINDOWS\vsnpstd3.exe
: 執行HIJ並fix:
: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\services.exe
: O4 - HKLM\..\Run: [snpstd3] ; C:\WINDOWS\vsnpstd3.exe
: O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\services.exe
: 另外,016項中有一些不太確定
: 這方面請高手前輩指正,謝謝
回饋一下板友~~
C:/WINDOWS/SERVICES.EXE下的是木馬
正常的會在C:\WINDOWS\SYSTEM32底下
說明如下
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ciadoor.html
似乎造成的傷害不大~
但是會偷取一些CDKEY...還會開FTP SERVICE給hacker
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.222.174.158
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
