查看: 3976|回复: 10
收起左侧

[讨论] 刚才不知道是不是被人放毒了~~懂的看看~

[复制链接]
zxc789
发表于 2007-1-24 21:26:55 | 显示全部楼层 |阅读模式
刚才不知道是不是忘了启用访问保护~~还是被人关了保护~~吃饭回来发现被网内的人放了一个rundl132.exe(威金不就是这个东西吗?)到windows文件夹下面~~一登陆咖啡就报警~~显示病毒来源是局域网的一个ip地址~~不知道是他放毒还是他的机子中毒染到我这边来了~~

正常删除不行~~提示被使用中~~但是用icesword看进程也不见它~~用unlocker删掉那个文件之后再扫描~~没东西了~~极度怀疑啊~~在网上看见的毒都这么强悍~~现在这么轻易就杀了好像挺不踏实的~~把有些陌生的启动项删完了~~因为今天装了一个软件也写到了启动项~~也分不清谁是谁了~~
yumiren89
发表于 2007-1-24 21:38:02 | 显示全部楼层
假如规则内有防治在windows建立exe的类似规则的话,那就可能是没启用访问保护或者被别人停掉访问保护了,可以看一下rundl1.32建立时间,大致判断一下
lyfwz
发表于 2007-1-24 21:47:47 | 显示全部楼层
他已经删除了,看不到了
zxc789
 楼主| 发表于 2007-1-24 22:01:59 | 显示全部楼层
差不多6点多快7点创建的吧~~我是7点零几分登陆的~~unlocker号称是删到回收站~~其实不知道删到哪个角角去了~~我比较奇怪的是没见这个程序运行~为什么删它的时候提示正在被使用无法删除呢?~~
小邪邪
发表于 2007-1-24 22:03:17 | 显示全部楼层
活见鬼了吧?。。。。。。。 。。。。
wweir
发表于 2007-1-24 22:07:35 | 显示全部楼层
被别人停掉保护,远程?这么容易停掉保护,咖啡还有什么用啊?不会是忘开了吧!杀毒看下先,或找个辅杀试试。。
zxc789
 楼主| 发表于 2007-1-24 22:20:08 | 显示全部楼层
我也是忘了访问保护到底是开了还是没开~~因为下午有一段时间我把访问保护开开关关的~~可能是最后忘了开启了~~
小邪邪
发表于 2007-1-24 22:20:14 | 显示全部楼层
默认有一条:阻止对所有共享资源的读写访问,开了之后基本上就别想共享了

而像禁止在windows文件夹下面创建EXE,DLL,PIF,SYS,COM,VBS等类型文件这样的规则平常应该打开的,不装软件的话对使用是不会有什么影响的

除了病毒木马之外,试问有哪个软件会没事儿老往windows文件夹里塞可执行文件?
zxc789
 楼主| 发表于 2007-1-24 22:24:36 | 显示全部楼层
今天下午我在试验用net命令停掉咖啡的服务~~刚好我又订了一条防cmd和net的规则~~懒得找~~顺手关了~~开始直接运行net没停掉~~重新开启访问保护之后又想想用cmd进去之后再试试net~~搞来搞去~~可能搞忘开了~~
jpzy
发表于 2007-1-25 09:04:49 | 显示全部楼层
汗~~楼主试验net和cmd命令关闭咖啡,是不是存心不良啊

你可以跟踪那个IP,看看他还干什么了!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:49 , Processed in 0.130126 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表