神马品牌网国产掠海无人机:网吧魔兽世界集体被盗,瑞星发现未知启动项jwxf。
来源:百度文库 编辑:神马品牌网 时间:2024/05/03 12:23:52
+ C:\WINDOWS\System32\nzinit.exe C:\WINDOWS\SYSTEM32\NZINIT.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ldkrun 幻想虚拟网络磁盘 上海网众信息技术有限公司 E:\SOFTWARE\NETDISK\LDKRUN.EXE
+ SMENU D:\SMENU\SMENU.EXE
+ jwxf SERVER\UPDATA\JWXF\JW.EXE
+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation C:\WINDOWS\SYSTEM32\NVCPL.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
+ SMENU D:\SMENU\SMENU.EXE
—————————————————————
C:\WINDOWS\system32\nzinit.exe
字节 19456 创建时间 2005-12-08 01:54:44
jwxf
看不到字节看不到创建时间也看不到版本。。。
是不是有木马啊?怎么能找到它?我想拿到马和下马人的信箱,不知道该怎么办。。
jwxf的地址是SERVER\UPDATA\JWXF\JW.EXE
怎么找到这里?
推荐杀木马的好工具,Ewido security suite 3.5
给大家一个好用的杀马软件 鄙视垃圾木马克星 木马杀手 瑞星
近日发现电脑越来越慢 用这几个垃圾软件 什么都查不出来用Ewido才解决问题具体使用如下 http://download.ewido.net/ewido-setup.exe
第一步:下载Ewido主程序
(7.4 MB)
第二步:安装后(发现为英文版)点击〔左上角第二个按纽〕在线升级!
第三步:重新启动,发现变为中文试用版
第四步:点击〔输入注册码〕,填入注册码!
注册码:6617-EBE8-D1FD-FEA2
JW.EXE 如果你安装了净网先锋的程序这个进程应该是正常的,如果没有安装全盘搜索此文件,然后到卡卡论坛的可疑文件上报中检测一下。
如果怀疑有病毒建议升级到最新版本全盘杀毒,修改密码,还是有问题请联系瑞星客户服务中心,工程师会帮你检测。
你遇到了解游戏的高手了哈,很明显是被种了木马呀。
还记得浙江金华网吧传奇号集体被盗吗?跟你的情况一样的,盛大还抱了案的,你也可以考录一下哈。
被种了木马,只有种马的人才能 帮你清除的, 就这样!
很明显是木马啊~~~~~~~~~~
呵呵~~~还不一般咧~~~~~~~~听说这个的代码写得不错~要用专业版的反病毒软件来杀~~
建议~使用~~卡巴司机反病毒个人PRO 5.0.391版
网吧买个企业版的算了~~~~不便宜哦~
你中这种木马是十分罕见的。看来是高手啊 我想现在一大堆玩家问你要索赔吧?建议你去找9城报案 楼上说的对 解铃还须系铃人 先把机器搞定 之后……(该怎么做自己知道吧?) P.S:估计杀毒软件没什么用的 网吧不是有还原精灵么?按个监控啊!
这个木马不一般啊,还原精灵都不能把它删除,建议你买一套瑞星企业版杀毒软件,我朋友的公司都用了 ,效果很不错啊