关闭

解决病毒Backdoor.Win32.SdBot.afg(Backdoor.SdBot.kxe)

1230人阅读 评论(0) 收藏 举报

endurer 原创
2006-05-27 第1

今天一位朋友说他的电脑无法上联众玩游戏,让我帮忙看看。该朋友的电脑系统是新装的Win 2000,未打任何补丁,装有金山毒霸和金山网镖。启动联众程序,金山网镖就弹出询问窗口,该朋友不明白这个东东,所以选择了不允许,就玩不了游戏了。

在打系统补丁时,用HijackThis扫描log,发现可疑启动项:


O4 - HKLM/../Run: [File Mapping Services] hp-1003.exe
O4 - HKLM/../RunServices: [File Mapping Services] hp-1003.exe


搜索发现这个hp-1003.exe位于c:/windows/system32中,具有只读、隐藏、系统属性。在线扫描Kaspersky报为Backdoor.Win32.SdBot.afg,瑞星报为Backdoor.SdBot.kxe。

用Win 2000的任务管理器无法终止病毒进程,用IceSword终止进程,删除文件。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:2413066次
    • 积分:38673
    • 等级:
    • 排名:第108名
    • 原创:981篇
    • 转载:40篇
    • 译文:108篇
    • 评论:1560条
    文章存档
    最新评论