每次登錄和重新啟動,就會出現一個隨即的名字的進程在任務管理器中,這名字由字母和數字組成。
找了注冊表,在run中沒有發現異常,在c:\Program files,發現一個文件“ws_ftple.exe”,其實它的真名是stub32i.exe(它也是壞家夥),從文件的屬性看到的。這文件就是這幾天加上去的。把它刪除了,但還是不行,那隨即進程還是不斷出現。
我想關閉那RPC服務,但那時灰色的,還關不了。用netstat -na 發覺還是有許多端口,如從3000多到4000多都開著,不知是否正常,有兩台不知何處的機器連著我的機器。
還有顯示外麵的地址是0。0。0。0,listening, 這不知怎麽回事,看不到對方的地址還是怎麽的?
我下載了幾次TDS-3,但都不能用,說一個Redius.td3壞了,但上網下載了新的文件,還是不行,有一次這軟件就是從開發商那裏下的,還是不能用。用微軟的Antispyware也查不出來。
請大俠幫忙。多謝。
求救:新的木馬,它的在進程中的名字每次都會變化
所有跟帖:
•
did you installed AMServer?
-The挨踢Guy-
♀
(383 bytes)
()
05/24/2005 postreply
10:32:05
•
我沒有安裝這AMServer,很久以前安裝過WS_FTP,
-多謝----
♀
(89 bytes)
()
05/24/2005 postreply
20:09:10
•
與我的情況一樣, 我是用卡巴斯基殺毒軟件才殺到的
-你要有興趣也試試-
♀
(0 bytes)
()
05/24/2005 postreply
11:58:28
•
正常的,有一個進程的名字每次都會隨機變化。
-發現別的電腦也是這樣-
♀
(0 bytes)
()
05/25/2005 postreply
23:32:24
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2025 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
