UC知道我电脑每个盘里都有sys.exe 和自动播放 两个文件,但双击都能打开,
来源:百度知道 编辑:UC知道 时间:2024/07/02 16:46:54
进程中没有-sxs.exe 但有个SVO---。的那个程序
病毒SYS.EXE关键词: SYS.EXE,病毒
今天终于把这些天来困扰公司的病毒的传播给研究清楚了。确认OMNS.EXE是MSNSE.EXE的变种,同时产生一个新的变种病毒:SYS.EXE。
该病毒的分析如下:
SYS.EXE
==============
SYS.EXE -进程信息
进程文件:SYS.EXE
进程名称:
描述:
SYS.EXE是一个木马程序,应该立刻删除。
出品者:未知N/A
属于:未知N/A
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级(0-5):3(我自己定的,现在暂时没有杀毒软件能够查杀)
间谍软件:否
广告软件:否
木马:是
病毒:是
该病毒主要表现为:
1. 系统启动时自动加载;
2. 关闭诺顿、趋势等知名杀毒软件的监控功能;
3. 无法使用CMD命令行、任务管理器以及注册表编辑器;
4. 向网络中大量发送数据包,导致网络瘫痪;
5. 自动调用%SystemDir%目录下FTP.EXE,下载新的病毒;
6. 对MS SQL SERVER 2000服务器进行口令猜测,并感染弱口令的MS SQL SERVER 2000的计算机。
=====================================================
解决办法:
1. 使用PSKILL或其它进程查看工具终止SYS.EXE的运行;
2. 安装金山网镖或天网防火墙等网络防火墙软件,并添加规则,禁止SYS.EXE访问网络,以免造成更多的计算机被感染;
3. 删除%SystemDir%下SYS.EXE文件;
4. 在注册表编辑器中以SYS.EXE为关键字进行搜索,而后删除所有搜索结果项;
5. 为系统帐号与MS