o*******k
发帖数: 562 | 1 winnt的temp目录,一会就是几千个字节为0的文件,类似于如此:~KS01268.tmp,
只是后面数字不一样.还出现如此的文件:GL_10.EXE,好几个,也是只是后面
数字不一样.并且该文件也产生临时文件,不过这些临时文件都有大小,
几个几个一样大,好象是分组的.这样下去,系统要崩溃了.我用金山毒霸,KV3000
都查过,并且在线用pc-cillin2002查过,都查不出毒来.快郁闷死了.
并且,现在用查毒工具查毒时,机器老是突然就花屏死机了.不知怎么回事.
这病毒能量太大了.还发现在winnt的temp目录里有一个log文件,大侠给
看看.内容如下:
*** Deinstallation started 2002-7-25 20:08:50
SMS directory set to C:\WINNT\MS\SMS (Registry - Local SMS Path)
Temp directory set to C:\WINNT\TEMP
Base registry values reset.
smsclreg: AppStopI: SMS Client Service o | n********a
发帖数: 119 | 2 win 2k?
到系统信息里面去看看,有什么异常的程序运行,应该是很容易看出来的
program-->accessory-->sytem tool-->system information-->software-->
running software
【在 o*******k 的大作中提到】
: winnt的temp目录,一会就是几千个字节为0的文件,类似于如此:~KS01268.tmp,
: 只是后面数字不一样.还出现如此的文件:GL_10.EXE,好几个,也是只是后面
: 数字不一样.并且该文件也产生临时文件,不过这些临时文件都有大小,
: 几个几个一样大,好象是分组的.这样下去,系统要崩溃了.我用金山毒霸,KV3000
: 都查过,并且在线用pc-cillin2002查过,都查不出毒来.快郁闷死了.
: 并且,现在用查毒工具查毒时,机器老是突然就花屏死机了.不知怎么回事.
: 这病毒能量太大了.还发现在winnt的temp目录里有一个log文件,大侠给
: 看看.内容如下:
: *** Deinstallation started 2002-7-25 20:08:50
: SMS directory set to C:\WINNT\MS\SMS (Registry - Local SMS Path)
| o*******k
发帖数: 562 | 3
我在这里看到的比在taskmanager里多了两个程序,如下:
mmc.exe,
sinv32.exe,
并且我以前没见过启动是运行mspmspsv.exe,现在老是运行,并且不能
终止.我查了该文件的大小,是:57344字节.这是nimda的特征字节.可是
我从别的地方来本程序来覆盖它,只要到硬盘上立马就变成了53744bytes.
现在的杀毒程序都无效怎么办呢?: :
【在 n********a 的大作中提到】
: win 2k?
: 到系统信息里面去看看,有什么异常的程序运行,应该是很容易看出来的
: program-->accessory-->sytem tool-->system information-->software-->
: running software
| n********a
发帖数: 119 | 4 这两个程序都比较怪,我都没有见过(mmc看着有些面熟)
search一下,看看文件在什么位置,什么时候create的
通过这些你应该能判断是不是毒,
不过怎么杀nimda,我还真不知道,我没有中过,hehe
【在 o*******k 的大作中提到】
:
: 我在这里看到的比在taskmanager里多了两个程序,如下:
: mmc.exe,
: sinv32.exe,
: 并且我以前没见过启动是运行mspmspsv.exe,现在老是运行,并且不能
: 终止.我查了该文件的大小,是:57344字节.这是nimda的特征字节.可是
: 我从别的地方来本程序来覆盖它,只要到硬盘上立马就变成了53744bytes.
: 现在的杀毒程序都无效怎么办呢?: :
| o*******k
发帖数: 562 | 5 两个都是系统文件,能在google上搜索到他们的介绍.不过要杀nimda,
首先要中止有毒的进程.可是根本就中指不了,怎么办呢?
【在 n********a 的大作中提到】
: 这两个程序都比较怪,我都没有见过(mmc看着有些面熟)
: search一下,看看文件在什么位置,什么时候create的
: 通过这些你应该能判断是不是毒,
: 不过怎么杀nimda,我还真不知道,我没有中过,hehe
| n********a
发帖数: 119 | 6 换一个用户进去,或者用safe mode进去
【在 o*******k 的大作中提到】
: 两个都是系统文件,能在google上搜索到他们的介绍.不过要杀nimda,
: 首先要中止有毒的进程.可是根本就中指不了,怎么办呢?
| r******h
发帖数: 656 | 7 mmc是manage console吧。
【在 n********a 的大作中提到】
: 这两个程序都比较怪,我都没有见过(mmc看着有些面熟)
: search一下,看看文件在什么位置,什么时候create的
: 通过这些你应该能判断是不是毒,
: 不过怎么杀nimda,我还真不知道,我没有中过,hehe
| o*******k
发帖数: 562 | 8 不过nimda确实是感染mmc.exe的.可是我在注册表搜不到所谓的感染注册
特征.
【在 r******h 的大作中提到】
: mmc是manage console吧。
| o*******k
发帖数: 562 | 9 nnd,我现在这种~KS临时文件已经到了5500左右了.
【在 r******h 的大作中提到】
: mmc是manage console吧。
| r******h
发帖数: 656 | 10 不知道如何解决,要不你请教你们的系统维护吧
【在 o*******k 的大作中提到】
: nnd,我现在这种~KS临时文件已经到了5500左右了.
|
|
