高校问答业务员怎样促单:sfx.exe是病毒吗
来源:百度文库 编辑:高校问答 时间:2024/05/06 02:22:48
我网吧服务器开机出现类似DOS窗口,出现sfx.exe而后网吧客户机掉线,服务器不掉,不打开任何网络软件,可看到网络流量疯狂的向上涨!重撞系统,又是如此,起进程为syscntrl.exe,请教高手解决,不懂别解答了!
解决方法是:开机后最快的时间内删除系统盘根目录sfx.exe,然后赶紧结束systntrl.exe进程,再去system32中找到syscnrl.exe并删除HKEY_current_user\software\microsoft\search assistant\acmru\5603 DDtc HKEY_local_machine\system\controlSet001\services\net这两个键值,下次启动就不加载了,正个过程要快,要再SFX.exe没有冒出来之前完成这一切,就OK
解决方法是:开机后最快的时间内删除系统盘根目录sfx.exe,然后赶紧结束systntrl.exe进程,再去system32中找到syscnrl.exe并删除HKEY_current_user\software\microsoft\search assistant\acmru\5603 DDtc HKEY_local_machine\system\controlSet001\services\net这两个键值,下次启动就不加载了,正个过程要快,要再SFX.exe没有冒出来之前完成这一切,就OK
后门程序,监听本地8961号端口。
vc写的后门,用upx加了壳。首次运行后将自己拷贝到系统目录,名字为sysctl.exe
修改注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sysctl : sysctl.exe
系统配置文件win.ini
run=%WINDIR%\sysctrl.exe
并修改注册表项
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit :
这一项是系统启动时的运行参数。
这样病毒能够开机自启动。
病毒运行后不断检查网络状况,如正连上互联网则连接到远程主机。
监听本地8961号端口等待远程连接。
启动用户机器上的RASMAN服务,这是一个提供远程管理的服务,以供后门控制端使用。
病毒的清除法: 使用光华反病毒软件,彻底删除。
不是病毒:是VB程序,轻巧的MP3播放器,使用VB6编译,界面漂亮,下载后用WINZIP解压缩到任意目录下,再运行sfx.exe,解压缩到任意目录下,再运行SETUP.EXE即可安装
o ,I do not know,but I want to know what I want to know
日,中国人说鸟语,我吐