返回列表 发帖

电脑中了个奇怪的木马,大家来分析一下

主服务端文件%systemroot%\syatem.cn(从没见过cn后缀的文件,已上传到附件)
注册表项:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost.exe
以及         HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\svchost.exe
今天无意间看下网络连接发现有一个tcp连接到陕西榆林的,一看不对劲,不知道我的什么号已经被盗了
请高手帮忙分析一下,最好能给一个反击的思路。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

实在是差啊,偶一个斑竹还被下的了说的,不好意思哦,偶在公司没办法帮你把病毒测试一下拉
道可道,非常道!名可名,非常名!

TOP

这边的人气实在是……

TOP

返回列表 回复 发帖