整个局域网大约30几台机器,装的都是win2000 server,在本地连接的状态中看到(就是任务栏右下角的一个图标)发送的数据包明显大于接受的,而且发送的那个基本长亮,接受的到是基本黑的。
这是不是有病毒,或者系统的漏洞,那么大概要安装哪些补丁。
用瑞星杀毒杀出来有一个叫 Trojan.MoFei这样的病毒,在一个叫scardsvr32.dll和scardsvr32.exe(好像是这个名字),但是杀毒失败,文件也删不掉。
怎么办呢?望高手指点,谢谢!
---------------------------------------------------------------
请看:
http://expert.csdn.net/Expert/topic/2393/2393004.xml?temp=.2345392
我的杀毒建议:
1.在进程管理器里结束可疑进程!或者进安全模式!(注意进安全模式后,不要随意运行程序,打开网页,否则又有可能把病毒激活)
2.有些病毒程序会和.EXE绑定,这时把下面的文本用记事本保存为RESTORE.REG,然后双击导入注册表就恢复.EXE的默认绑定了!
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=""%1" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=""%1" %*"
注意:
Windows 95/98/ME/NT 4.0等的REG文件开头第一行规定必须是"REGEDIT4"
Windows 2000/XP则是"Windows Registry Editor Version 5.00"
-------------------------------------------------------------------
3.打开注册表,寻找可疑的自启动项,一般在以下键值:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(完全可以全部删除!)
4.用注册表的搜索,把可疑程序名作为关键字在注册表里搜索,然后删除
(小技巧,能删除父项就删除父项)
5.使用工具软件查杀病毒!一定把病毒库升到最新哦!
下载木马克星(破解版):http://www.52down.com/down.asp?id=4278&no=1
PS:WIN98, WINXP, SERVER 2003都自带了实用程序MSCONFIG.EXE,这是个功能不错的查看设置自启动程序的工具,WIN2000 和 2000 SERVER可以移植XP 或 2003 SERVER的MSCONFIG.*
---------------------------------------------------------------
“墨菲(Trojan.MoFei.a)”病毒的详细特征如下:
一、病毒本身被压缩
该病毒采用UPX压缩,使自身能更迅速地通过网络传播,主要感染win2k、NT、XP、2003server等操作系统。
二、释放病毒到系统
该病毒运行后,会释放三个病毒体到系统目录下:SCARDSVR32.EXE是病毒主体,SCARDSVR32.DLL是病毒的主功能模块,MOFEI.CFG是病毒的配置信息。
三、修改注册表自启动
病毒会通过修改注册表的旧式智能卡驱动程序的注册项来启动自身。相应注册表键值为:HKLM\SYSTEM\ControlSet001\Services\SCardDrv\ImagePath。将原来为"%SystemRoot%\System32\SCardSvr.exe"的内容替换为: %SYSDIR%%CURFILE% -v。
---------------------------------------------------------------
安全模式用专杀工具:
http://www.duba.net/download/3/48.shtml