中科新闻网印度农村生活纪录片:系统启动时自动加载随机名称未知DLL文件,安全模式同样
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 00:38:09
木马克星查到
C:\WINDOWS\system32\********.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\********.dll文件被系统注入: C:\WINDOWS\Rundll32.EXE 程序
其中********为文件名,每次开机都不一样,无法提供准确的名字。
系统为WIN2K SERVER SP4,新装系统一插网线就会感染,应该是通过端口传播,还有安全模式下该文件同样加载。
症状:每隔一段时间自动弹出网页广告,打不打开IE都一样。
还有一个问题,桌面上有时会自动出现一个SPYWARE NUCKER的下载链接!!百思不得其解!!!
有没有高手指点一二,感激涕零。
C:\WINDOWS\system32\********.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\********.dll文件被系统注入: C:\WINDOWS\Rundll32.EXE 程序
其中********为文件名,每次开机都不一样,无法提供准确的名字。
系统为WIN2K SERVER SP4,新装系统一插网线就会感染,应该是通过端口传播,还有安全模式下该文件同样加载。
症状:每隔一段时间自动弹出网页广告,打不打开IE都一样。
还有一个问题,桌面上有时会自动出现一个SPYWARE NUCKER的下载链接!!百思不得其解!!!
有没有高手指点一二,感激涕零。
添加删除软件里看看有没有可疑的软件被安装
再看看启动项
然后看看系统盘里的批处理文件就是*.BAT,系统盘下的AUTOEXEC.BAT是启动就加载的 一般里边是空的