高校问答怀来奇葩大楼:这是中毒了么?
来源:百度文库 编辑:高校问答 时间:2024/04/28 01:47:44
还有一个是应用程序什么的叫winhlp32 总是删了还有 那为大哥告诉我这是什么呀
木马么?告诉我怎么彻底干掉他们呀?对了 最近我的机器还总是弹出一些莫名其妙的网址 和这个程序有关么 ?
drsmartload1 - drsmartload1.exe - 进程信息
进程文件:drsmartload1 或者 drsmartload1.exe
进程名称: Win32/TrojanDownloader.Adload.NAD
描述:
drsmartload1.exe是Win32/TrojanDownloader.Adload.NAD木马相关程序,建议立即删除。
出品者: 未知N/A
属于: Win32/TrojanDownloader.Adload.NAD
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
"最近我的机器还总是弹出一些莫名其妙的网址 和这个程序有关么 ?"
中劫持了,建议使用HijackThis_zww汉化版 V1.99.1
扫描系统把日志贴出来,让我看看~~
莫名其妙的网站是被恶意连接改了ie,木马不要乱删,有时会损坏系统,不行就重做一下吧.drsmartload1.exe这是一个系统的进程,你可以用杀毒软件查杀一下或在不开其它程序的情况下按alt+ctrl+del看cpu的使用率高不高来判断病毒.
Trojan-Downloader.Win32.Adload.l样本
具体表现:
C盘根目录下生成clickthis和drsmartload1两个EXE文件
C盘根目录下生成一个WINDOWS文件夹 内有文件若干
中毒电脑OS均为2000 SERVER SP4,所有系统补丁均为最新,防毒为诺顿企业版8.0,无提示。中毒后自动关闭所有网络共享,LAN内其他电脑无法访问中毒电脑,中毒电脑可访问其他电脑。手动开启net share后几分钟即被再次关闭。电脑运行速度无明显变化。
貌似传播不是很厉害,暂无其他电脑感染。