which navscanner32
登录 | 论坛导航 -> 华新鲜事 -> 技术の宅 | 本帖共有 2 楼,分 1 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  末页>>
作者:Flying (等级:18 - 华新水车,发帖:16849) 发表:2004-06-16 09:38:30  楼主  关注此帖
[登录后回复]
在 快快跑 的大作中提到:
很郁闷的中了一项t很神奇的病毒表面症状是在网络开启时,会打开一个网页,似乎是一种adware 用netstat可以看到它有连到一个外部host TCP ... 220.78.121.35:10009 ESTABLISHED telnet到那个host上,看到似乎是个IRC server: :irc.suck6.com NOTICE AUTH :*** Looking up your hostname... :irc.suck6.com NOTICE AUTH :*** Found your hostname 在注册表里,找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run NAVSCANNER32=“NAVSCANNER32.EXE" 马上要讲到神奇的地方了,那个“NAVSCANNER32.EXE"可以用command prompt运行起来,可是偶搜索了整个硬盘,竟怎么也找不到这个文件,google上也查不到任何关于这个神奇的文件的信息。。。 所以这个病毒仍然留在偶的电脑里除不去。另外,偶的norton antivirus一直开着,它也没讲过什么。。。 真的被它打败了
which navscanner32
Flying @way 吳穎暉
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:Flying (等级:18 - 华新水车,发帖:16849) 发表:2004-06-16 09:52:38  2楼 评分:
[登录后回复]
在 Flying 的大作中提到:
which navscanner32
BTW, 'which' is assuming cygwin.
In any case, you may try a package called Rootkit Detector, which bypasses some system API to expose the truth in your system.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
论坛导航 -> 华新鲜事 -> 技术の宅 | 返回上一页 | 本主题共有 2 篇文章,分 1 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  末页>>

请登录后回复:帐号   密码