一位網友的電腦疑似是中了Viking 灰鴿子等

2021-04-12 20:04:46 字數 2078 閱讀 8517

endurer原創

2007-03-22 第1版 

今天收到一位網友的email,沒說明電腦出現了什麼問題,只有 hijackthis 的日誌。

在日誌中發現如下可疑項:

hijackthis_zww漢化版掃瞄日誌 v1.99.1

儲存於      21:09:06, 日期 2007-3-21

作業系統:  windows xp sp2 (winnt 5.01.2600)

瀏覽器:    internet explorer v6.00 sp2 (6.00.2900.2180)

o2 - bho: (no name) - - (no file)

o4 - 啟動項hklm//run: [winform] e:/windows/winform.exe

o4 - 啟動項hklm//run: [cmdbcs] e:/windows/cmdbcs.exe

o4 - 啟動項hklm//run: [wsttrs] e:/windows/wsttrs.exe

o4 - 啟動項hkcu//run: [system boot check] c:/windows/baba.exe

o4 - 啟動項hkcu//run: [set] e:/windows/servicea.exe

o4 - 啟動項hkcu//run: [6] e:/windows/iexpl0ra.exe

o4 - 啟動項hkcu//run: [c] e:/windows/c0nima.exe

o4 - 啟動項hkcu//run: [gf73z81wd] e:/docume~1/meng/locals~1/temp/servicer.exe

o4 - 啟動項hkcu//run: [2zgemexrk] e:/docume~1/meng/locals~1/temp/c0nime.exe

o23 - nt 服務: internet - unknown owner - e:/windows/nntv.exe

o23 - nt 服務: workstation  - unknown owner - e:/windows/services.exe

看到o4組的啟動項,有一些和前天中了worm.viking.pk的網友的電腦中發現的相似。見:

昨天才提醒,今天就有網友點qq資訊中的**,中worm.viking.pk了

修復建議:

(下列修復操作可參考【系統修復系列之】基本操作索引  

重啟電腦到安全模式

停止並禁用服務:

internet

workstation

用winrar找到檔案:

e:/windows/winform.exe

e:/windows/cmdbcs.exe

e:/windows/wsttrs.exe

c:/windows/baba.exe

e:/windows/servicea.exe

e:/windows/iexpl0ra.exe

e:/windows/c0nima.exe

e:/docume~1/meng/locals~1/temp/servicer.exe

e:/docume~1/meng/locals~1/temp/c0nime.exe

e:/windows/nntv.exe

e:/windows/services.exe

打包備份後刪除。

用hijackthis修復上列可疑項

清空ie臨時資料夾

清空 c:/windows/prefetch

重啟電腦,把 e:/windows/services.exe 等檔案的壓縮包作為email附件發到[email protected]

解答一位網友的問題

已知有12個數 現在知道其中的幾個數的和 要求知道這個和是哪幾個數的和 把所有的組合都找出來 謝謝先,幫朋友問的 不知道符不符合樓主要求,測試了,編譯可通過。include int main void int tag 45 已知的和值 int mod mod第12位對應12個整數,一共有4095種情...

大師和一位網友討論 狼之女 辛希亞

kismi 7.23.2008 大師的評價 狼少女 辛希雅遊戲評價 真正中文攻略之狼少女 辛希雅 sincerely to you 大師 羅莊 15 28 59 瀨緒的眼睛我覺得畫的不太好 像個叮噹 注水二級肉 15 29 30 我不這麼認為 大師 羅莊 15 29 39 我說是 他不高興時候 大師...

走出作坊的第一步是什麼? 答一位網友的郵件

呂老師 您好 我在網上看到您的文章,您的博文寫得如行雲流水,很自然,我一口氣看下來,真是受益菲淺,有種豁然開朗的感覺 哦,原來軟體管理也可以這樣做啊?可模仿性和操作性都很強,解決辦法都非常貼近國內中小型軟體公司.但我所在的公司,有一些問題,希望能指點一二.我簡略介紹一下公司的背景情況 公司成立8年,...