今天早上从特种部队的官方下载了一个内测客户端以后出现了大量病毒~大部分是EXE病毒 破坏了机器上大部分游戏~用最新的江民查杀以后大部分恢复正常~ 但是我发现多出来好多未知进程 ~有些对机器有明显的破坏 但是江民不认识~比如
system329AOADAO3.EXEA.exe
win.exe
sna9A.exe
參考答案:win.exe
是蠕虫病毒,包含后门木马,远程控制。
该病毒修改注册表创建系统服务win-xp或NSCYM实现自启动win.exe,同时修改注册表创建系统服务COM+ System 或WindowsPigeon实现自注入病毒模块System Volume Information er.dll,病毒利用计算机网络与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案,并可能窃取密码。病毒文件还可以是:stem.exe,scr.dll,expl0rer.exe,adg3.exe,ale.exe等,实际上是灰鸽子木马病毒的变种。
升级病毒库到最新 开机按F8选择进入安全模式 然后杀毒
第一个都没见过啊。
更新病毒库啊
