标题:
系统SVCHOST嵌毒可用其它系统的替换不?
[打印本页]
作者:
han
时间:
2009-5-7 09:41
标题:
系统SVCHOST嵌毒可用其它系统的替换不?
本机系统不知何时SVCHOST嵌毒了,经常生成两个152K的图片(各种图片格式的后缀,如JPG、BMP、PNG等)和“X”(与图片是同一个病毒,该毒加壳了),微点虽然提示并删除病毒,但因不删除SVCHOST本身,所以天天删天天有。我想到PE系统下
用其它系统的同名文件替换,可行不?
谢谢。
写本贴时出现的病毒对话框,被逮个正着,就是这个劳什子,BST
附件 1:
Snap1.jpg
(2009-5-7 09:41, 34.31 K,下载次数: 45)
作者:
jaber
时间:
2009-5-7 09:51
楼主是在局域网还是?
那个JPG图片的那种,其实就是病毒,只是改了个后缀!
作者:
hanker
时间:
2009-5-7 09:52
用微点漏洞扫描看下是不是有个 MS08-067这个漏洞?打上这个补丁会好一些。
作者:
han
时间:
2009-5-7 09:57
局域,有MS08-067洞,谢两位,照办后看情况。
那个SVCHOST大小只有14K,压缩后8K,要是能发上来就好办了。
作者:
images
时间:
2009-5-7 10:21
有的时候也许不是本身文件而是里面的动态库也说不准,还是先打补丁再看看吧。
作者:
han
时间:
2009-5-7 11:02
Quote:
Originally posted by
images
at 2009-5-7 10:21:
有的时候也许不是本身文件而是里面的动态库也说不准,还是先打补丁再看看吧。
已经将MP提示的全部漏洞亡羊补牢了,谢谢你的关注。
作者:
han
时间:
2009-5-7 11:12
微点的那个日志很有用,以前忽略了,要不是它,可能一直找不到元凶。昨天有来自局内的SAODANGBO(扫荡波)攻击,微点毅然的挡了回去,本来想逐台查杀,已经知道PC名和MAC地址,但有些是官僚,不方便算了。
发现同局网内全部有共享的都有此毒,名称却是setup.exe,推论全局域皆毒(30多台呢)。何去何从?还是算了,有时为好不讨好,尤其是只董泡QQ的领袖们真的不惹的好。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
Snap1.jpg (2009-5-7 09:41, 34.31 K,下载次数: 45)
