【3.A.S.T】网络安全爱好者's Archiver

黑客学习

s37su37 发表于 2008-7-19 00:45

电脑安全知识:常见危险文件列表

[url=http://bbs.360safe.com/#][img]http://bbs.360safe.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=602585339&Site=360安全论坛&Menu=yes][img]http://wpa.qq.com/pa?p=1:602585339:4[/img][/url]
[url=http://bbs.360safe.com/misc.php?action=viewratings&tid=527180&pid=2994556][/url]电脑安全知识:常见危险文件列表


CnsHook.dll文件描述:bbs.ks.js.cn5 j' [# U" V9 t$ e  B- |( d* ?
        CnsHook.dll是网络实名客户端相关文件,用于Hook地址栏消息。
2 ^/ ~9 O9 c2 |& k' e6 k7 N昆山BBS
( S  l! L; Q: O" j2 c: P$ I, d5 _所属软件:
/ N6 {: _# D% s/ V$ M# F' A        3721实名上网
& z. B9 m; A# n( J. L7 M) i2 l/ lbbs.ks.js.cn' X$ A: j) a) Q$ T- f
清除方法:. [' x# M% @: ?" a
        使用流氓软件清除工具进行清除9 k+ x5 _* _3 |3 ^
& R8 y1 M+ N' V5 e$ q3 ^
SPTED.dll文件描述:
7 e1 G2 t3 ^  P昆山BBS        这是一个PE木马病毒,目前还不清楚是安装了什么软件后带来的
  w' C+ H# f9 G8 i昆山BBS清除方法:bbs.ks.js.cn3 y8 h2 h: s6 q- M# T# l* B
        进入安全模式后删除。
1 t: n1 \# \  \3 q' Ibbs.ks.js.cnupdate.exe昆山BBS8 q- R. Y* c( o6 M6 x: f
文件描述:! F  d7 h+ U5 f! o
        这个是 9991.com 上的一个流氓软件
8 ]( P* G+ [# [& V1 w1 _        经常出现的目录是( t7 ~4 C5 U2 j! }# f  f
        C:\Program Files\Common Files\UPDATE\: D6 ]  ]8 y9 E* p
清除方法:bbs.ks.js.cn- f8 e1 @" Q1 w- \( W6 Y
        使用F8进入安全模式后,进行删除
1 f9 \- U! T- }) o( ^wc98pp.dllbbs.ks.js.cn( s# D( }9 x) f' A$ y) }/ ]
文件描述:bbs.ks.js.cn* _* b& i( p: L% I( f' O$ C+ R
        网络协议处理器 - 电子书编译工具Web Compiler相关。
0 X; ?- g" L# X) `/ [        wc98pp.dll文件本身并没有影响,很多计算机上都有此文件,但是当explorer.exe出错的时候,删除此文件可以解决问题,然后从注册表中相关键值        删除。 usign.dll,有人提到这个文件与wc98pp.dll两个文件类似,删除这两个文件可以清除IE中不断跳出小广告。
; Y9 S* w" f" l3 Lstdup.dll 文件描述:% F1 h# I* ~) l# q$ f, \; y- X
            超级无聊恶毒的广告插件
& D# Z5 T5 Z6 p& Z很难彻底删除
- x0 U7 S) n/ K& I昆山BBS
5 M- K4 p+ S7 W, X) M9 F1:进入安全模式
2 _( l! h7 l; d; J6 K2:删除系统里所有的stdup.dll
) e9 h- }5 [+ e+ N" L. ?5 P昆山BBS3:注册表stdup.dll,全删除之8 A* {3 [4 K$ e+ B7 n

  u+ e2 Z/ r7 ?  b# z* \0 [) s昆山BBS除了stdup.dll外,还有一个类似叫做stdsver.dll,也要一并删除。 2 h! d) ~/ D) K8 d5 R! y: U5 @

5 v6 u6 ^  I% ?( l0 f* v日tnnd,通过rundll32.exe偷偷在后台加载!
$ _2 B4 w6 e" K& @; p7 Q9 a
: X6 R9 `" Y4 L. I# q0 i另外注意是否有一个target.dll,也是一个流氓插件。
- i, Y9 L+ l' S0 P7 [8 ^3 H4 t昆山BBSres.exe描述:
3 k0 h7 Z; L  g( ~# x, D, r/ hbbs.ks.js.cnDownloader.win32.Sma (木马病毒 )bbs.ks.js.cn1 V9 O) Q& [$ m6 j
该病毒修改注册表实现自启动,用于下载其他病毒或更改主页为9991.com等,并可能造成计算机关机缓慢,甚至无法正常关机。
# b9 t2 T5 C  ]6 @- k  e昆山BBSyasbar.dll
( d6 Q0 n" C" N3 u0 m4 U9 h文件描述:        昆山BBS' b/ r6 o4 G1 ~! ^& o. e+ i
        这个因为安装了雅虎工具条后产生的文件。属于流氓软件了,强烈建议使用流氓软件清除工具清除。昆山BBS, _7 t& Q4 x' \, z* {
BDSrHook.dll文件描述:4 T3 \7 _0 x6 b$ Z( e9 `9 r3 Q- C
        这个是因为安装了百度的插件后产生的文件, 也属于流氓软件, 因为系统中有一个 bdguard.sys在保护这个文件,
/ K. m! F( F) r/ T4 m* q所以用普通的方法很难删除掉这个文件, 强烈建议使用流氓软件清除工具清除
3 ]; q( j0 d; h, n3 b! J昆山BBScdnns.dll文件描述:
% j/ N2 K$ b' o7 J9 v. \        安装了3721中文上网后就会有这个废品文件, 属于流氓软件, 经常发现上网会不成功,最终查到是因为这个文件导致的。
/ M) y8 s: \% c4 W9 ?( z         强烈建议使用流氓软件清除工具清除
) F; a' Q" `$ V. ?; _advsc.dll文件描述:
  `2 [( f  M3 O6 s, g                    advsc.dll是Adware.Win32.Newweb.c木马相关文件,建议删除。: |0 k. Q8 E/ Y/ e
HelperService.dll文件描述:
9 q: n0 d  m' m7 ]昆山BBS                    HelperService.dll是Adware.Win32.Delf.g木马相关文件,建议删除。 bbs.ks.js.cn6 s% x# @& w. `* V
cdnup.exe文件描述:
9 s/ H+ B5 c" t( Ubbs.ks.js.cn                    cdnup.exe是中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端,建议到添加/删除程序中删除。8 v% z* p6 [3 g) r. y' S* e! l
hbhelper.dll文件描述:9 v3 [. P* m9 K6 H! {7 O
                   hbhelper.dll是很棒小秘书广告软件相关文件,该软件随一些软件捆绑,建议立即删除。 0 Z$ y. W& ^/ O- t- d$ ]4 B+ m6 @9 P
lup.dll文件描述:
& n$ ~& [( p8 }                   lup.dll是广告程序的文件,建议使用反间谍软件进行扫描或将其删除。 # m) V8 z- B* k' A) }
miniserver.exe昆山BBS$ T& M1 M+ ~- ]. L! f
程序名称: + ^' c6 X4 s1 W5 B7 x& r# F9 I
                   QQ视频木马或Trojan-Downloader.Win32.Delf.ca
( |% ~& b# c! P  K$ k, O4 |) \程序用途:昆山BBS8 J6 g  [, `, n8 p% \6 i
                   木马病毒 用于窃密 32位的Windows病毒,可以在所有32位的Windows平台上进行感染。2 t+ \4 z$ ?4 T, X/ l; [8 {6 a
MMSASS~1.dll文件描述:+ l$ l) ?4 L  V8 t$ N
                   MMSASS~1.dll是一款广告软件相关程序,建议立即删除。7 D- \4 e' @9 {
msdc32.dll文件描述:! b- p4 z4 I3 g. t- Z$ Q
                   msdc32.dll是Trojan-Downloader.Win32.Small.crw木马相关文件,建议立即删除。 " o( k! U1 r- m
obwbkya.dll文件描述:
$ {8 I" H1 C8 S& ^+ K- p% N* q                   obwbkya.dll是一个国内Adware广告软件相关文件,建议立即删除。 + u4 Y: v" L1 D
Service.exe文件描述:
, j- g6 t* e8 Ubbs.ks.js.cn                   木马病毒,Service.exe用于数十种蠕虫木马病毒,危害各异。大部分以窃取密码为主,恶意攻击者用来实现远程控制。

8 {& e- D% g7 f5 a* I  D+ [bbs.ks.js.cnusrinit.exe% E4 i$ Q' b# k  S0 g8 ~/ {
程序名称:
8 |& d$ V: D* ?; V: q' l. B昆山BBS                   W32.Kedebe.E@mm或W32.Maddis.B' J- h$ R1 m% P2 q
程序用途: 1 J* Y) X2 m' @) O; Q9 Z
                   木马病毒 破坏系统、程序& d! h# r0 [6 z. ]: p" V
进程分析:3 [" M  S. z) y
                   从带有特定扩展名的文件中收集邮件地址,向收集到的地址发送自身副本。试图终止带有某些文本的进程并删除相关文件以降低安全设置。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程序的文件。病毒随机打开一个端口, 使用HTTP和SOCKS协议代理。病毒还将扫描局域网,通过网络共享传播 % c, j4 g: o$ }. w

* X( J8 f- e0 \" g8 j( Z/ d昆山BBSwin32bootcfg.exe程序名称:
$ z& G6 n' q8 k# t- O6 _: u昆山BBS                     Troj_ADWARE.cku
% }' B( K2 I  u" z1 H$ n! [程序用途: bbs.ks.js.cn+ {, O6 c7 ^. J+ \8 }
                     木马病毒 0 \  P9 \6 g" Z( r
进程分析: . q% `' |6 s) ]' V" c8 I
                     病毒修改注册表实现自启动,启动后运行C:\iexplorer.exe。这是一个用于下载或广告目的木马病毒,可能会在用户上网时下载其他病毒和显示广告。建议立即进行删除。
! C6 L# a9 w2 o' _5 A  N5 R  ^winscntrl.exe文件描述:
" ~. L' V) S4 I                   Backdoor/AimBot蠕虫的最新变种,可以利用多种系统漏洞传播。 4 {: z+ w& r2 y+ P/ X: ~
wmpdrm.dll文件描述:( \. F4 |/ p' D6 d7 w  e3 |
                   wmpdrm.dll是Trojan.DL.Small.ibr木马相关文件,建议立即删除。
; o5 ~) ^2 M. Z  l
$ A% L9 D( X6 ~' a9 Asyssmss.exe程序名称:3 O. R) w; `" e. v6 V
                    QQRobber变种n”(Troj.QQRobber.n)! w7 e7 M; a) m# T% T8 }: B, M: K
病毒特征:6 ^, h& E+ |! {, A# H
                    这是一个盗取QQ号码和密码的木马病毒。 bbs.ks.js.cn: N: Y; q* v/ m$ ~8 ~2 o
发作症状:0 ?: y' g( }' s& w' d7 g6 [
                    病毒先释放文件到以下目录:C:\Program Files\Internet Explorer\syssmss.exe,并增加到注册表项,使开机自启动。该病毒通过当前打开的QQ窗口,读取敏感信息,随即把盗取的敏感信息发送到指定邮箱或提交到指定网页,还将关闭大量安全软件,对用户系统安全造成很大的影响。$ S1 _1 h$ {: @! ]$ g
cnsminkp.sys文件描述:昆山BBS" H* ?8 y! K5 b: P* j
                   cnsminkp.sys是3721网络实名的相关文件。 & W0 a8 h( C9 I9 ~; p9 L- c9 d
vfp02.exe程序名称: & m6 w) P7 O& s+ O% l& _! F4 b' [
                     Troj_Backdoor.msService
- g# L  e& c8 S7 G8 d. ^" Z程序用途:
8 C: g  d: t7 U# O9 D昆山BBS                     后门病毒病毒,监听和远程控制。 # G3 O+ w4 \( C+ U  }$ Q
进程分析:
0 s: S6 B( e) T: y9 t& G# ~0 D                     该病毒修改注册表实现自启动,病毒运行后打开端口,恶意攻击者进行监听和远程控制。
& n6 Q9 @% _: {6 [7 l8 {% h! Fwin.exe$ [% j7 j. M, X( m3 c
程序名称:
4 k$ ], N/ P# L1 T/ b% Lbbs.ks.js.cn                     W32/Sdbot-QI
# P& m0 A) ^" K/ I3 ^昆山BBS程序用途:昆山BBS# |" u" w/ C+ C* D6 Y  G" ]
                     蠕虫病毒,包含后门木马,远程控制。
9 ?  x9 F& T: d进程分析: bbs.ks.js.cn7 u; x* q* R( u7 ]6 p4 O; [  k: ^
                     该病毒修改注册表创建系统服务win-xp实现自启动win.exe,同时修改注册表创建系统服务COM+ System 实现自注入病毒模块System Volume Information er.dll,病毒利用计算机网络与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案,并可能窃取密码。0 y, O% u+ I6 F1 ~+ N9 }
system.exe
) G0 g$ q+ t, Hbbs.ks.js.cn文件描述:
1 N9 J& C( [" z7 p0 n, a2 n                   system.exe是netcontroller木马病毒生成的文件,出现在c:\windows目录下,建议将其删除。但要系统的system进程区分开来。 6 Z6 ]5 [8 ?5 v
msinfo.exe文件描述:
) B% j! B* [- Y/ r9 O: u$ O, o( l9 F. h                   msinfo.exe是Gator的广告软件。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口,建议立即删除。
2 l& \; [7 o8 J8 R3 f) a, `* PSVKP.sys& a  i8 i: T; Z' W/ W
程序名称: * x: p# p9 `4 n/ o+ E( k
                    W32/Spybot-FB 昆山BBS& k! @% i) h6 O) l6 |
程序用途:bbs.ks.js.cn" P, L1 w) J+ j
                    p2p蠕虫病毒,IRC后门木马,远程控制。2 K; `8 P1 `6 I9 B' F" w
进程分析:
+ D8 [( e9 F" c0 n4 q                    该病毒创建SVKP系统服务实现自启动,运行后开启后门连接某IRC服务器,为恶意攻击者提供远程控制。
& Y9 s' v8 s5 Pbbs.ks.js.cnKakaTool.dll
  E6 z, R  v3 l1 [* i+ a+ h! ]+ |! @昆山BBS文件描述:: X1 ^$ B1 N, p& y
                   KakaTool.dll是卡卡安全助手工具条软件相关程序。 ( D8 d0 Q: ~/ H* K5 c, y4 I: [
ntdhcp.exe
1 u% v8 v( z4 |bbs.ks.js.cn进程文件:& R' y8 [/ A" W' Y9 W! {" t
                    ntdhcp 或者 ntdhcp.exe
: V" ^. K0 L/ F, ?  l进程名称:
  T( |, r2 e  [( R昆山BBS                    Trojan-PSW.Win32.QQRob.218
- o9 F- C. _- b( G; U! F& \: m/ |文件描述:昆山BBS1 |8 U2 X4 t. T2 ]3 Q
                     ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木马相关程序,建议立即删除。
5 ~5 r7 V6 c* ]' L: M# A6 d昆山BBS# f. O# b# U7 m0 \' q
pp6.dll; {, s3 i9 K+ a2 C; g: A, m
DLL 文件: 昆山BBS% Q. D  x  p/ U) V+ Q
                    pp6 或者 pp6.dll% @7 e# ]2 @7 j. Y2 R5 i
DLL 名称: $ q- j8 X' k- p+ V! ]
                    Trojan.PWS.Gamania( r( U2 K) g- Y( ~' K+ n! A3 W
文件描述:+ W6 ~, D! G, Y, K' Z
                    pp6.dll是Trojan.PWS.Gamania木马相关文件,建议立即删除。
: d- m$ D1 W$ ~, v& Abbs.ks.js.cnobwbkya.dll' i+ k7 K# y+ r% n0 Q0 |" V! o; t' P
文件描述:
( B( y$ y# p+ p' K3 x4 }                   obwbkya.dll是一个国内Adware广告软件相关文件,建议立即删除。
% x; U/ v9 _3 I+ s$ [bbs.ks.js.cnSvchost.dll
2 _$ q7 K9 q5 [3 j1 x* k! z描述:
/ L3 K7 N, C+ k" ~, x& G1 [. V       svchost.dll是Backdoor.Win32.Hupigon.lh木马相关文件,建议立即删除。  K6 Z0 L* P7 M1 @
VIPTray.exe昆山BBS+ a2 C2 Z. m, _4 p- m) S0 X
描述:( _& e+ y6 \, x: N( r+ a. @
         Trojan.DL.Agent.jer木马病毒。运行VIPTray.exe 后会自动下载一个叫iebar.exe的文件并安装,此文件绑有后门,它会修改注册表并将VIPTray.exe注册成系统服务,并会生成c:\WINNT\system32\VIPTray.exe
- n6 H2 ~0 V3 ]3 ~% n昆山BBSc:\WINNT\system32\WinDefendor.dll / c$ p2 _0 a  d) I0 x) I6 n
c:\WINNT\system32\friendly.exebbs.ks.js.cn5 X6 o5 _# C) V% r9 _, B/ \
三个文件。清除方法:到安全模式删除这三个文件或者用安全专家执行安全重起,然后再删除。+ \, }# d/ n8 b& q
Serveup.exe
7 h5 t5 U8 c0 l" P: s2 w描述:
: f& b; Q$ u' d% ~: U) P! |" q         属于中搜流氓软件
2 A3 Z! [3 u6 Qbbs.ks.js.cnwincup.exe
4 }/ P7 [- w. M5 ~6 l  r. ^: jbbs.ks.js.cn描述:bbs.ks.js.cn" Q' B: ]" `% A
        微软发布的世界被广告,可以将其卸载9 t6 l3 g4 p+ {$ K, c7 Y* k; f
Rundll132.dll& H0 t4 B8 {, v9 W( q' p1 y* e- }
描述:9 ]3 E' F0 Z- W
         后门木马病毒,以窃取信息为主,通过修改win.ini实现自启动。名字与系统的rundll32.dll相似。
4 X! M: D& Z* D/ g6 `2 cTaskman32.exe
* P: v% s* S# V" F/ R! m昆山BBS描述:) O6 I* ?- r3 s0 g# V6 R
        木马程序
8 Y3 x4 t, P* v0 s8 ~& O6 Xmsinfo.rx
8 {+ @1 ~" A5 b- Q% [昆山BBS描述:. y( O5 I( h$ i% c
        QQ尾巴,是在C:\Program Files\Common Files\microsoft shared\msinfo\内,是隐藏文件,启动QQ后会加载到QQ.exe、TIMPlatform.exe线程内,可在安全模式下删除。
1 n4 j$ C) m' V7 n+ F3 sWinSC64.dll
/ ]4 V. d5 x; h2 o描述:
$ A7 V4 Y  G( z        Adware.Win32.NewWeb.c木马相关文件,建议删除。
: H- L$ r$ I& T2 e" y. m8 nInte32.dll* _# Z5 f0 [6 P: L4 h
描述:
; W; Z4 X: d! z  }" m4 @2 G. K         Backdoor.Win32.Padodor.gen木马相关文件,建议立即删除7 n/ k2 _7 P3 x5 S! u/ A: b# n
ServeHost.exe昆山BBS" a# T$ H3 u  q
描述:5 x& _- ]+ l" L0 i$ P3 i4 K4 t) y, |
         是中搜寻址相关工具程序,随一些软件捆绑,建议立即删除。0 R% {3 a, D# `3 Z& R6 |' u. T
Netstart.exe
! @# ?# J) P# J3 @描述:bbs.ks.js.cn3 ^* [8 M. z( B; ~; m
         属于灰鸽子木马病毒变种之一。该病毒修改注册表创建系统服务NET_START实现自启动,运行后允许恶意攻击者控制计算机。) B6 J1 D5 w. e$ M# z
XXXHook.dll,XXXStarter.exe5 Q6 `+ D4 r2 ]' D4 {! w7 ~
描述:
( ^# ^! _+ B0 K# D) Y         流氓软件,自动弹网页3 C6 ]! p  D5 Y# Y/ Q; M
YDRAGS~1.DLL,yphtb.dll,ywiper.dll,contmenu.dll,CnsMin.dll) e4 S2 X  s+ j4 l
描述:. |9 H% n1 v! _
         流氓软件Yahoo助手文件6 s! Q& I3 `' W( J8 _1 V
Logo1_ - Logo1_.exe - 进程信息昆山BBS9 V( L7 E4 l: w, o3 P, j/ q
进程文件:Logo1_ 或者 Logo1_.exe5 I' |- X; l$ E- D5 @0 C0 N! ~
进程名称: Worm.Win32.Viking.j
2 Y# Y, j# o8 h3 T% Ubbs.ks.js.cn  bbs.ks.js.cn% L0 J9 V5 |; p) O
描述:
; a) ]* M5 L2 z" ]& E9 Q, Q: _Logo1_.exe是Worm.Win32.Viking.j木马相关程序,建议立即删除。3 W1 a7 y$ ^4 I/ K
SrvDll - SrvDll.dll - DLL文件信息 # y$ q+ L7 ~& ^* c2 D0 P2 H
bbs.ks.js.cn/ K* ~9 e; u6 m$ {; `7 o9 N7 S
DLL 文件: SrvDll 或者 SrvDll.dll1 Q1 c7 i" }2 P8 w& C' p) {/ K2 G( L) \
DLL 名称: Worm.Win32.Viking.af
" ^% f- h0 g, U. m( B3 k  : ]9 L5 w1 t# Q4 C1 K6 M
描述: " X+ Z' L9 Y, z4 _4 n5 X
SrvDll.dll是Worm.Win32.Viking.af木马相关文件,建议立即删除。
# x4 O( Q% `, m: K昆山BBS
  t% ~2 O3 ^; A# x4 O
4 d  K; J% A2 {$ K5 E属于: Worm.Win32.Viking.af
8 h' }0 i4 V9 v& l" _- ~昆山BBS系统 DLL文件: 否bbs.ks.js.cn) ?/ ?2 R  N+ A- ~) Y3 `0 q( f# n' ^

0 H4 m( W1 {+ k$ L2 `bbs.ks.js.cn常见错误: File Not Found, Missing File, Exception Errors
0 e- H3 U0 P+ |3 P  }' D
1 l& w" T# i$ X3 |$ r, l/ g昆山BBS55coc160 - 55coc160.dll - DLL文件信息
/ I1 g2 D3 t, A# p  d" dbbs.ks.js.cn& z3 F0 }. s4 a) V8 o
DLL 文件: 55coc160 或者 55coc160.dll: k1 [: n# l4 n5 A
DLL 名称: Not-a-virus.Adware.Win32.Dm.s& @2 y! c- o( H, p  ^5 i$ O
  ! R+ {" y5 M6 O( I: \0 x" k1 a) k
描述: & q1 N3 \* K! F6 p: y( V! F3 y
55coc160.dll是Not-a-virus.Adware.Win32.Dm.s木马相关文件,建议立即删除。
) A6 i( s& c! ]  T昆山BBS9 m8 D- l6 H8 D* D3 G" i

9 a! ~5 R7 `  ~  \! ^bbs.ks.js.cn属于: Not-a-virus.Adware.Win32.Dm.s $ L1 m' W/ a0 Y( V4 {: g/ z' K/ r3 \
系统 DLL文件: 否
: O- P1 E" Z; k昆山BBS* l: Y: Q- l: L) v1 y( Y8 q3 A1 S
常见错误: File Not Found, Missing File, Exception Errors
8 E+ P& l( I7 P/ b5 a1 zIEHost - IEHost.EXE - 进程信息/ i6 L0 N  f2 B" C! n1 |9 `# e. K
进程文件: IEHost or IEHost.EXE
: G# h! P3 g5 z$ Obbs.ks.js.cn4 ?) v1 \2 [$ K% z/ P! A- D
. @! w( R4 _6 {# b2 T# P
进程名称: turown.g adware
3 F# i0 w6 @- c. `1 E  
- ?- F( t9 [2 p0 Z! ~昆山BBS描述:
6 ^9 |/ H6 c# V# r& l" P, i; F: GIEHost.EXE是一个广告程序。 asm.exe是一个Gator公司的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。
9 R8 ^( U; Q8 F. d/ ~( T- ^/ Mmsblast - msblast.exe - 进程信息
) K- P% u, W8 n& Z5 N7 ^进程文件:msblast 或者 msblast.exe
" Z6 U( q" @/ ^$ v昆山BBS进程名称: MSBlast Worm昆山BBS1 f5 k2 f& L( `; `+ u6 y  ?$ R
  / S1 z7 k5 X" x$ f# m
进程名称: msblast.exe是MSBlast网络蠕虫的一部分。利用DCOM/RPC漏洞(端口135)供给Windows 2000/XP系统。这个进程的安全等级是建议立即进行删除。

超越 发表于 2008-7-19 00:45

哇看了好累/顶给懂的人ooooO               
(踩 )               
\ (               
  \_)               
        
         Ooooo               
         (踩 )               
          ) /               
         (_/

剑花江南 发表于 2008-7-19 00:45

靠!    [img]http://bbs.360safe.com/images/smilies/funk.gif[/img]

ecc83 发表于 2008-7-19 00:45

问一下。。。有谁中了病毒自己在找这个?

lovedvd 发表于 2008-7-19 00:45

[img]http://bbs.360safe.com/images/smilies/tongue.gif[/img] [img]http://bbs.360safe.com/images/smilies/tongue.gif[/img] [img]http://bbs.360safe.com/images/smilies/tongue.gif[/img] [img]http://bbs.360safe.com/images/smilies/tongue.gif[/img][img]http://bbs.360safe.com/images/smilies/tongue.gif[/img]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.