不断杀出f后跟16进制数字后跟tmp的病毒文件
原创
©著作权归作者所有:来自51CTO博客作者fengzhongdashu的原创作品,如需转载,请与作者联系,否则将追究法律责任
今天一客户端中毒了。中毒现象:
一开机进入桌面后,杀毒软件诺顿的实时监控就一个劲地查出病毒文件,目录为C:\Documents and Settings\Administrator\Local Settings\Temp,文件名为f开头后跟16进制的数字,扩展名为tmp。数字从1开始,逐步递增,病毒出现后隔离不了,被清除。速度之快让我难以用诺顿杀毒,因为光实时杀这些随机文件就占满了CPU速度。显然有程序在不断的发包。将网卡停用,发包照旧。没办法将诺顿服务停止。然后再想办法找出发包的罪魁祸首。
用360安全卫士查了半天,没有木马。看进程没有可疑进程。SReng 这个软件挺好用吧,一打开,出现使用过期对话框。那里病毒在源源不断的出来,杀毒软件又无法工作。真是比较背!没办法,试试安全模式下杀毒吧(现在对此方式已经不大抱希望,因为常常病毒会考虑安全模式)。重新开机进入安全模式,打开诺顿杀毒,没想到杀毒顺利进行,杀着杀着,诺顿还真很争气地杀出一些病毒,这些病毒文件及路径为:
c:\windows\system\sgcxcxxaspf08703.exe
c:\windows\system32\wmpns.cab
C:\windows\Down_Temp\下4个8位数字组成的名字的exe文件
c:\Found.005\FILE0001.CHK
C:\Found.005\FILE0004.CHK
杀完病毒,重新启动进入正常模式,再打开诺顿杀毒软件,杀毒顺利进行,不再出现那些随机文件。
上一篇:利用组策略禁用客户端防火墙
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
计算机服务器中了hmallox勒索病毒怎么破解,hmallox勒索病毒解密恢复工具
计算机服务器中了hmallox勒索病毒怎么破解,hmallox勒索病毒解密恢复工具
数据恢复 勒索病毒 服务器 数据库 网络安全 -
__builtin_ffs 的使用方法
__builtin_ffs 的使用方法,可以巧妙的计算最高优先级(查找最小值)
__builtin_ffs 最小值 优先级 最高优先级 i++