大掌门bt版最强阵容:请高手帮忙
来源:百度文库 编辑:中科新闻网 时间:2024/04/30 09:51:25
扫描木马程序
分析可疑注册表入口
发现Back Orifice2000木马
位置:C:\WINDOWS\system32\hkcmd.exe
分析可疑文件
发现未知木马
可疑文件:C:\WINDOWS\ .exe
发现未知木马
可疑文件:C:\Program Files\Common Files\system\msdc32.dll
检查共享文件夹
扫描完毕
扫描蠕虫病毒
分析可疑注册表入口
分析可疑文件
扫描完毕
开始常见病毒检查和免疫
检查常见病毒免疫状况
发现可疑IE插件
可疑文件:
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
发现可疑IE插件
可疑文件:
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
发现可疑IE插件
可疑文件:C:\Program Files\Tencent\QQ\QQIEHelper.dll
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
发现可疑IE插件
可疑文件:
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
检查ICQ和QQ安全性
发现DTService病毒
可疑文件:C:\WINDOWS\system32\dtservice.dll
检查网络端口漏洞
检查内存文件病毒
检查和免疫完毕
全部选中的项目分析处理完毕。若发现木马、蠕虫等病毒建议使用Norton AntiVirus、Kaspersky Anti-Virus(AVP)等专业反病毒软件进行复查和清除。
要继续进行操作,请先退出此窗口。
分析可疑注册表入口
发现Back Orifice2000木马
位置:C:\WINDOWS\system32\hkcmd.exe
分析可疑文件
发现未知木马
可疑文件:C:\WINDOWS\ .exe
发现未知木马
可疑文件:C:\Program Files\Common Files\system\msdc32.dll
检查共享文件夹
扫描完毕
扫描蠕虫病毒
分析可疑注册表入口
分析可疑文件
扫描完毕
开始常见病毒检查和免疫
检查常见病毒免疫状况
发现可疑IE插件
可疑文件:
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
发现可疑IE插件
可疑文件:
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
发现可疑IE插件
可疑文件:C:\Program Files\Tencent\QQ\QQIEHelper.dll
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
发现可疑IE插件
可疑文件:
若你并不使用该插件,建议在系统安全优化的附加工具中删除该插件或与发行商联系
检查ICQ和QQ安全性
发现DTService病毒
可疑文件:C:\WINDOWS\system32\dtservice.dll
检查网络端口漏洞
检查内存文件病毒
检查和免疫完毕
全部选中的项目分析处理完毕。若发现木马、蠕虫等病毒建议使用Norton AntiVirus、Kaspersky Anti-Virus(AVP)等专业反病毒软件进行复查和清除。
要继续进行操作,请先退出此窗口。
Back Orifice2000是一系列远程访问特洛依木马病毒中最新的一个,该程序使黑客可以经TCP/IP网络进入并控制windows2000系统并任意访问系统任何资源,其破坏力极大。用户可以利用Kill, Norton AntiVirus等工具进行查杀,这里介绍一种利用win2k注册表将之清除的方法。
一般若中了Back Orifice2000时注册表在HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServices子键下会新增一些诸如".exe"的文件名(视攻击者的定义而各有不同),你也可以在C:\Windows\System子目录中查找名为“.exe"的文件,那就是我们要找的BO Server。此时将之删除即可。(在c:\windows\system目录下将之重命名或移走也能达到清除目的)
hkcmd - hkcmd.exe - 进程信息
进程文件: hkcmd 或者 hkcmd.exe
进程名称: Intel Hotkey
描述:
hkcmd.exe是Intel显示卡相关程序,用于配置和诊断相关设备