微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【贴图】看看这是什么病毒?  

 73  1/8  1  2  3  4  5  6  7  8  > 
作者:
标题: 【贴图】看看这是什么病毒?
易拉罐
新手上路

初级会员



积分 12
发帖 7
注册 2005-11-11
#1  【贴图】看看这是什么病毒?

昨天一朋友说他公司机器上网速度变慢了,没有下载东西网络指示器老亮着,用诺顿查毒没发什么病毒,让我帮忙看看

今天跑过去看了一下,发现机器的确有些异常,我把能关的程序都退出后,打开任务管理器的进程列表,没发现可疑的进程,难道进程隐藏了?

之后,我打开管理工具中的服务,第一个服务就引起我的注意,名称显示是空白!没有名称?!什么服务不取名称啊?双击这个服务看它的属性,可执行文件的路径是"C:\WINNT\G_Server2.0.exe",见图:

附件 1: service.JPG (2005-11-23 14:40, 65.07 K,下载次数: 1063)


※ ※ ※ 本文纯属【易拉罐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-23 14:40
查看资料  发短消息   编辑帖子
易拉罐
新手上路

初级会员



积分 12
发帖 7
注册 2005-11-11
#2  回复: 【贴图】看看这是什么病毒?

呵呵,看名字很象鸽子,而且是一只新鲜的鸽子:)进到winnt目录下,打开显示隐藏文件的选项,找到“G_Server2.0.exe”,点删除,晕晕,不让删除!见图:

附件 1: no_del.JPG (2005-11-23 14:42, 66.42 K,下载次数: 83)


※ ※ ※ 本文纯属【易拉罐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-23 14:42
查看资料  发短消息   编辑帖子
易拉罐
新手上路

初级会员



积分 12
发帖 7
注册 2005-11-11
#3  回复: 【贴图】看看这是什么病毒?

不让删除那肯定是有进程在保护,再打任务管理器,仔细查看才发现,有一个IExplorer.exe进程在跑,可现在没打开IE呀,手工结束这个进程,倒~~也不让结束,见图:

附件 1: task.JPG (2005-11-23 14:44, 45.01 K,下载次数: 73)


※ ※ ※ 本文纯属【易拉罐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-23 14:44
查看资料  发短消息   编辑帖子
易拉罐
新手上路

初级会员



积分 12
发帖 7
注册 2005-11-11
#4  回复: 【贴图】看看这是什么病毒?

高手看到这儿,可能会想用手工禁用它的服务或在注册表里删除它的服务,再进到安全模式进行删除,没错,可我前几天在自己机器上装了微点,对微点防毒理念很感兴趣,正好装一下微点试试,呵呵

安装一路回车,重启后,微点弹出msn(绿色版)的网络访问框,点允许后就没再弹框了,咦?微点没报?我打开任务管理器,这时IE进程没有启来,再去winnt目录下,“G_Server2.0.exe”文件没了,奇怪,这个程序会自我删除?

后来我在微点的木马日志中找到了原因,原来这个东东已经被微点干掉了,删除到隔离区,见图:(哈哈,做好事咋不留名呢?活雷锋啊~!)

附件 1: troj.JPG (2005-11-23 14:46, 25.63 K,下载次数: 89)


※ ※ ※ 本文纯属【易拉罐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-23 14:46
查看资料  发短消息   编辑帖子
易拉罐
新手上路

初级会员



积分 12
发帖 7
注册 2005-11-11
#5  回复: 【贴图】看看这是什么病毒?

虽然这个东东可以手工删除,但微点能够自动删除,这点不错,省得普通用户要到处求助了,不过有一点点遗憾,就是G_Server2.0.exe遗留下的注册表服务项没有清除干净,呵呵:)见图:

附件 1: reg.JPG (2005-11-23 14:47, 46.03 K,下载次数: 104)


※ ※ ※ 本文纯属【易拉罐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-23 14:47
查看资料  发短消息   编辑帖子
yinga
新手上路

新手上路



积分 16
发帖 16
注册 2005-11-2
#6  回复: 【贴图】看看这是什么病毒?

不容易呀!楼主辛苦了。

※ ※ ※ 本文纯属【yinga】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-23 14:58
查看资料  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#7  回复: 【贴图】看看这是什么病毒?

好帖子诶,分析的不错。其实病毒主程序都删除,注册表项就没啥意义了,当然清除干净最好啦

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-23 14:59
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  回复: 【贴图】看看这是什么病毒?

关于注册表服务项,没有清除的原因是因为微点后面安装的,前面这个程序已经做了一些动作没有记录,所以没有清除这一项。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-23 15:12
查看资料  发短消息   编辑帖子
易拉罐
新手上路

初级会员



积分 12
发帖 7
注册 2005-11-11
#9  回复: 【贴图】看看这是什么病毒?

呵呵,谢谢大家的回复

※ ※ ※ 本文纯属【易拉罐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-24 12:19
查看资料  发短消息   编辑帖子
神话
新手上路

新手上路



积分 6
发帖 6
注册 2005-11-27
#10  回复: 【贴图】看看这是什么病毒?

这只鸽子不会隐身哈~ ^_^

※ ※ ※ 本文纯属【神话】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-30 22:24
查看资料  发短消息   编辑帖子
 73  1/8  1  2  3  4  5  6  7  8  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号