解决病毒Backdoor.Win32.SdBot.afg(Backdoor.SdBot.kxe)

原创 2006年05月27日 13:51:00

endurer 原创
2006-05-27 第1

今天一位朋友说他的电脑无法上联众玩游戏,让我帮忙看看。该朋友的电脑系统是新装的Win 2000,未打任何补丁,装有金山毒霸和金山网镖。启动联众程序,金山网镖就弹出询问窗口,该朋友不明白这个东东,所以选择了不允许,就玩不了游戏了。

在打系统补丁时,用HijackThis扫描log,发现可疑启动项:


O4 - HKLM/../Run: [File Mapping Services] hp-1003.exe
O4 - HKLM/../RunServices: [File Mapping Services] hp-1003.exe


搜索发现这个hp-1003.exe位于c:/windows/system32中,具有只读、隐藏、系统属性。在线扫描Kaspersky报为Backdoor.Win32.SdBot.afg,瑞星报为Backdoor.SdBot.kxe。

用Win 2000的任务管理器无法终止病毒进程,用IceSword终止进程,删除文件。

Backdoor.Win32.Delf.aws

  • 2008年03月29日 20:38
  • 271KB
  • 下载

Backdoor.Zegost木马病毒分析(一)

http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大...

Backdoor.Zegost木马病毒分析(一)

http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文...

backdoor病毒源代码

  • 2011年05月29日 17:00
  • 2KB
  • 下载

backdoor病毒源代码

  • 2017年02月14日 15:05
  • 52KB
  • 下载

PE文件加节感染之Win32.Loader.bx.V病毒分析

一、病毒名称:Win32.Loader.bx.V 二、分析工具:IDA 5.5、OllyDebug、StudPE 三、PE病毒简介: PE病毒感染的方式比较多,也比较复杂也比较难分析,下面就针对PE文...

virus.win32.parite.H病毒的查杀方法

转载地址:http://blog.csdn.net/wuxiaokaixinguo/article/details/12126391

Win32.Induc 系列病毒,Delphi程序员的梦魇!

====================================================== 注:本文源代码点此下载 =============================...

Win32.Rootkit.Lapka.Wozw 木马病毒分析

By: DeathMemory QQ: 123951548 Win32.Rootkit.Lapka.Wozw 木马病毒分析 前言病毒执行流程 整体流程监控服务 代码还原 Base64 ...

编写Win32病毒的几个关键

PE病毒是指所有感染Windows下PE文件格式文件的病毒. PE病毒大多数采用Win32汇编编写. PE病毒对于一个热衷于病毒技术的人来说,是必须掌握的. 只有在PE病毒中,我们才能真正感受到高超的...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解决病毒Backdoor.Win32.SdBot.afg(Backdoor.SdBot.kxe)
举报原因:
原因补充:

(最多只允许输入30个字)