与qq有关的病毒，帮朋友问的，谢谢 - Security版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Security版 - 与qq有关的病毒，帮朋友问的，谢谢

相关主题
● 大牛帮忙解答	● 网络安全：TXT下的阴谋
● 为什么我的系统进程里面出现无数的Smtp?	● 救命呀，好像中毒了。在线等！
● 诺顿很安静，系统提示有大量病毒，怎么回事	● 我的机器也出毛病了
● Need help on fixing svchost.exe virus and others	● help！我的电脑是中毒了吗？
● svchost =>157.56.149.60 /	● 如何通过email查他的ip?
● 《网上十大黑客软件大曝光》	● [转载] 把XP信使服务关掉
● Re: 谁知道"w95.mtx"	● 我真是蠢，大侠帮忙杀毒啊
● 急!!!急!!! 这是什么病毒呀??	● 可能是中毒了，大家当心呀

相关话题的讨论汇总
话题: iamapp话题: qq话题: tmp话题: 帮朋话题: lsass

进入Security版参与讨论

(共1页)

f*****a
发帖数: 1015

与qq有关的病毒，进程伪装名iamapp、lsass、nisserv、nvsvc32等。
好像是前天上网时，有好友发过来一个网址，
不小心点了一下，并且允许了qq浏览器对该网址的访问，
看到什么已经记不清楚了，也许中途嫌烦又把qq浏览器关了。
从昨天中午开始，问题出现。
npf防火墙报告说iamapp.exe试图往外连接163的smtp端口，
心里有所警惕，因为iamapp可不是干这种事情的。
仔细一看果然，该iamapp是位于E:\tmp下的……
打开任务管理器，看到两个iamapp.exe
确定中招。
进到安全模式，用命令行提示的方式把e:\tmp下的iamapp.exe删除。
重新启动到正常模式，心想该没事了吧。
过一会儿npf又报告说lsass.exe试图连接163smpt端口，
这回是d:\tmp下的lsass.exe，我晕～～～
仔细巡视了一下，
发现d和e盘下的二级目录几乎都被放上了一个110KB大小的可执行文件，
名称都不外乎是lsass、svchost、iamapp、msgsys、realsched之类
比较常见的系统或应用软件进程名。。
启动到带资源管理器的安全模式

(共1页)

进入Security版参与讨论

相关主题
● 可能是中毒了，大家当心呀	● svchost =>157.56.149.60 /
● VIRUS ALERT (2/25/04) !!!	● 《网上十大黑客软件大曝光》
● 资源管理器经常莫名其妙自动关闭	● Re: 谁知道"w95.mtx"
● 请各位行家看看怎么回事	● 急!!!急!!! 这是什么病毒呀??
● 大牛帮忙解答	● 网络安全：TXT下的阴谋
● 为什么我的系统进程里面出现无数的Smtp?	● 救命呀，好像中毒了。在线等！
● 诺顿很安静，系统提示有大量病毒，怎么回事	● 我的机器也出毛病了
● Need help on fixing svchost.exe virus and others	● help！我的电脑是中毒了吗？

相关话题的讨论汇总
话题: iamapp话题: qq话题: tmp话题: 帮朋话题: lsass

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天