今天可能中了病毒——WinUDP
2008-02-21 13:45
218 查看
今天上网向抽筋一样,很多网站上不去。刚开始360提醒我WinUDP.exe进入自启动。我开始还以为是Windows的自动跟新。还点了允许。后来NOD32向我报告,提交可疑文件。我才注意了它。 360系统诊断里面可以进程也有他,虽然360的系统诊断可疑文件做的不太好。我到网上查了,可能是一种后门程序,键盘侦听的。我就删了它。
后来发现一个跟严重的现象,这个WinUDP.exe总出现在进程里,和自启动里。随软360提示他可能为病毒。在分析进程的时候,发现有两个CMD其中,一个参数/c start li.exe。这个li.exe安全软件也提示不正常的。我关了它们。后来,我的安全软件提示一些文件,一个是Mary.exe,还有其他的,我忘记了。
最严重的一个现象,我在重启计算机我发现,我的系统登录名字改掉了,而且这个用户为在管理员组里!
而且我发现还有一个进程WinRAR.exe老是在进程里。这可不是压缩软件。因为它呆在了windows文件夹下。我用软件查了一下。是Remote ABC。我到网上查了是一种远程监控软件。而且,我在windows文件夹下找不到它,不知道怎么隐藏的。
这下问题严重了。进了系统后把,那个多出来的系统用户删除了。进行了简单的重复工作,Kill几个进程。进了lunux删除了。WinRAR文件。
不知道有没有用。
后记:我跟它交上了劲。但是以失败告知。最后还是通过还原。这件事情我学了不少系统上的知识。一个字值啊。专门开了一个博客来记录这次过程。http://hi.baidu.com/edzjx
后来发现一个跟严重的现象,这个WinUDP.exe总出现在进程里,和自启动里。随软360提示他可能为病毒。在分析进程的时候,发现有两个CMD其中,一个参数/c start li.exe。这个li.exe安全软件也提示不正常的。我关了它们。后来,我的安全软件提示一些文件,一个是Mary.exe,还有其他的,我忘记了。
最严重的一个现象,我在重启计算机我发现,我的系统登录名字改掉了,而且这个用户为在管理员组里!
而且我发现还有一个进程WinRAR.exe老是在进程里。这可不是压缩软件。因为它呆在了windows文件夹下。我用软件查了一下。是Remote ABC。我到网上查了是一种远程监控软件。而且,我在windows文件夹下找不到它,不知道怎么隐藏的。
这下问题严重了。进了系统后把,那个多出来的系统用户删除了。进行了简单的重复工作,Kill几个进程。进了lunux删除了。WinRAR文件。
不知道有没有用。
后记:我跟它交上了劲。但是以失败告知。最后还是通过还原。这件事情我学了不少系统上的知识。一个字值啊。专门开了一个博客来记录这次过程。http://hi.baidu.com/edzjx
相关文章推荐
- 今天发现腾讯TM一直发udp包往一个ip地址。初步估计不是病毒,而是跟它设计的通信机制有关。
- 运行txt文本也可能中毒!微软急修“文本病毒”漏洞
- 没有这十家公司,世界可能不是今天的样子
- 今天电脑不小心中了“QQ尾巴”病毒,忙乎了一阵才弄好!
- WinSock API网络编程——UDP协议(http://www.impcas.ac.cn/usr/lujun/browse.asp?id=winsock_udp)
- 下载文件时火狐总是提示“已屏蔽:可能含有病毒或间谍软件”
- 2017年预言:病毒传播无需文件_无人机可能成为炸弹
- 如何清除WinME系统_restore目录下的病毒
- JX8NET可能被用来携带恶意软件、病毒,感染计算机系统
- 今天机器中了病毒:Trojan.PSW.Lmir.pj.enc
- 今天发现一个新病毒 ,救人一命!
- WIN 10 IIS 服务或万维网发布服务,或者依赖这两种服务的某个服务未能启动。该服务或所依赖的服务可能在启动期间发生错误或者已禁用。
- 今天重装系统后,Wdows更新提示“windows update当前无法检查更新,因为未运行服务。您可能需要重新启动计算机”
- 病毒编写教程---Win32篇(一)
- vb winsock udp循环绑定端口直到成功
- win/linux下程序的TCP/UDP/COM测试
- win 32 PE文件病毒检测系统的提出--锁定病毒自身复制特性
- windhcp.ocx病毒的手工清除
- 今天彻底放弃了一段不可能有结果的爱情
- 今天共享的是单车,可能,明天共享就是用户了