- 鐵幣
- 1151 元
- 文章
- 458 篇
- 聲望
- 216 枚
- 上次登入
- 09-8-8
- 精華
- 0
- 註冊時間
- 04-10-20
- UID
- 59358
|
回覆: 我中了名叫Backdoor.Graybird的病毒!
[QUOTE=ZETAPONG]我中了名叫Backdoor.Graybird的病毒!
無法清除及隔離,請各位大大幫幫手。[/QUOTE]
Backdoor.GrayBird [KAV]
受影響系統:
Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
弱點詳述:
當 Backdoor.Graybird.C 執行會有下列步驟:
- 複製自己成 %System%\\HgzServer.exe.
- 加入值:
huigezi %System%\\HgzServer.exe
到
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
讓 Windows 啟動時執行這隻木馬。
- 如果作業系統是 Windows 95/98/Me,會在 Win.ini 的 [windows]中加入:
run=%System%\\HgzServer.exe
讓 Windows 開機時啟動木馬。
- 在 21 埠開啟 FTP 服務,讓攻擊者將這台電腦當成暫時儲存裝置
- 傾聽 52013 埠,等待攻擊者執行命令。
解決方法:
- 更新您防毒軟體病毒定檔至最新。
- 重新啟動電腦到安全模式,並停止 HgzServer.exe 的執行
- 做系統掃描,然後刪除被偵測為病毒的檔案。
- 將上述木馬所加入的機碼或檔案的更改處刪除
|
|
傳送訊息
發表於 05-9-19 16:05:43
