查人人中国名人网去美国工作保证金多少:是不是中病毒了?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/27 21:33:41
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\Isass.exe (其中I是L的小写不是I)
启动瑞星游戏保护时出现了可疑进程试图通过游戏:
QQIEHelper.dll
-----------------------------------------------------------------请各位高手帮忙看看啊.....
点击SPOOLSV.EXE和LSASS.exe
鼠标右键查看文件属性,版本标签中的版权查看否为MICROSOFE的!
如果不是,这两个文件防冒系统文件,就很可能是病毒!
不过SPOOLSV.EXE和LSASS.EXE确实是SYSTEM32下的系统文件。
spooIsv.exe
Isass.exe
为系统正常进程,出现这两个进程并不能说明就是病毒。
QQIEHelper.dll 是QQ正常安装的一个文件,几乎每个版本的QQ都有这个文件,这也不能说明就有病毒。
但是病毒可以感染上面3个文件作为伪装,瑞星报警的时候你可以查看这三个进程是否占大量的CPU和内存?如果是,就很可能是病毒,如果不是病毒的几率就很小。
许多病毒会盗用微软的进程!!!!!!!
标签也说明不了什么.小心为好.
C:\WINDOWS\System32\spooIsv.exe
是雅虎助手的进程啊.
spooIsv.exe 进程一般机器上不会有的,开启了打印服务才会有。感染病毒后,病毒会将病毒文件绑定到spooIsv.exe运行
如果没有开启打印共享服务也有这些进程,请看下面:
spooisv - spooisv.exe - 进程信息
进程文件:spooisv 或者 spooisv.exe
进程名称: Backdoor.Win32.PoeBot.c
描述:
spooisv.exe是Backdoor.Win32.PoeBot.c木马相关程序,建议立即删除。
出品者: 未知N/A
属于: Backdoor.Win32.PoeBot.c
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
Worm@W32.Linkbot
会透过微软的漏洞来散播的网络骇虫,建议客户定期更新系统以修补漏洞
Linkbot是一只网络骇虫,会透过 Microsoft Windows的漏洞弱点来进行繁殖。骇虫会透过IRC频道在系统上生成一个后门程序。
基本介绍
病毒名称 Worm@W32.Linkbot
病毒别名 Backdoor.Win32.PoeBot.b [Kaspersky Lab], W32/Poebot.gen [McAfee]
病毒型态 Worm
病毒发现日期 2005/05/24
利用漏洞
MS04-011(英文)
MS04-011(中文)
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003
风险评估
散播程度:中
破坏程度:中
Worm@W32.Linkbot 行为描述:
注:在Win95/98/me %System% 默认值为 C:\windows\System
在WinNT/2000/XP/2003 %System% 系统默认值为 C:\WinNT\System32
骇虫会企图连结到TCP Port6667上的 home.played.co.uk网域。
骇虫会打开在TCP Port113上的Ident Daemon。
骇虫会允许远程的攻击者在已感染的系统上运行下列的行为:
1.下载并运行文件
2.操控系统文件
3.聚集系统资料
4.更新或移除系统安装
5.退出正在运行的程序
6.偷取口令
7.开启socket服务器
8.测试联机速度
9.对port扫描
10.对网络部分复制它本身
透过病毒运行后,将骇虫本身复制到%System%
lssas.exe
csrs.exe
logon.exe
winIogon.exe
explorer.exe
winamp.exe
firewall.exe
spoolsvc.exe
spooIsv.exe
algs.exe
iexplore.exe
骇虫会生成一个[RandomFileName].bat的文件。
当文件被运行的时候,骇虫会删除最初的文件和它本身。
更改登录档,如此开机即会启动骇虫。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Local Security Authority Service" = "%System%\lssas.exe"
"Local Security Authority Service" = "%System%\Isass.exe"
"Client Server Runtime Process" = "%System%\csrs.exe"
"Windows Logon Application" = "%System%\logon.exe"
"Windows Logon Application" = "%System%\winIogon.exe"
"Windows Explorer" = "%System%\explorer.exe"
"Winamp Agent" = "%System%\winamp.exe"
"Windows Network Firewall" = "%System%\firewall.exe"
"Spooler SubSystem App" = "%System%\spoolsvc.exe"
"Spooler SubSystem App" = "%System%\spooIsv.exe"
"Application Layer Gateway Service" = "%System%\algs.exe"
"Microsoft Internet Explorer" = "%System%\iexplore.exe"
这个我公司机器也有感染过,杀毒软件能够查出并清除掉。
相关资料文件引用:
http://www.ggreat.com/simp/hot/Worm@W32.Linkbot.htm
http://www.dofile.com/spooisv/default.htm