aeki
2007-01-29, 12:15 PM
regdll.exe (附件密碼:9999)
win2000中regdll.exe木馬處理方式
中木馬者不斷以 1433、5900、139、135、445port感染及攻擊
處理方式:
(一)按Ctrl + Del + Del 鍵 查看處理程序是否有regdll.exe檔在執行。
(二)重新開機,按F8進入安全模式,將C:/winnt/regdll.exe隱藏檔刪除及刪除中毒時產生於桌面的tjXXX檔,重新開機。
(三)windows update、sql server update、及相關防毒軟体安裝及更新。
目前測試只有
1.PANDA可以完全刪除這個檔案(1/30 機器擺回區網不會遭受感染)
2.NOD 完全不認識 (1/29晚上更新時 完全不認識 機器擺回區網仍遭受感染)
4.卡巴斯基 完全不認識 (1/31機器擺回區網仍遭受感染)
贊助商連結
win2000中regdll.exe木馬處理方式
中木馬者不斷以 1433、5900、139、135、445port感染及攻擊
處理方式:
(一)按Ctrl + Del + Del 鍵 查看處理程序是否有regdll.exe檔在執行。
(二)重新開機,按F8進入安全模式,將C:/winnt/regdll.exe隱藏檔刪除及刪除中毒時產生於桌面的tjXXX檔,重新開機。
(三)windows update、sql server update、及相關防毒軟体安裝及更新。
目前測試只有
1.PANDA可以完全刪除這個檔案(1/30 機器擺回區網不會遭受感染)
2.NOD 完全不認識 (1/29晚上更新時 完全不認識 機器擺回區網仍遭受感染)
4.卡巴斯基 完全不認識 (1/31機器擺回區網仍遭受感染)
贊助商連結