中了windhcp.dll病毒的兄弟注意了.......[此贴于元月06日更新] - 【企业网管技术大杂烩】 - 我是网管论坛

rdlihan1

学徒网管

UID 449865
精华 0
积分 0
帖子 218
MST币 105 点
BST币 0 点赚取
阅读权限 60
注册 2006-10-20
状态离线

#51

大中小

[ 使用道具 ]

发表于 2006-12-16 09:21 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

好多台电脑都是这样,开机就显示explorer.exe错误,桌面看不到,一定要点注销或搞新进程才能进?
是否和楼主所说的病毒一样呢?

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本站声明：以上内容由网友 rdlihan1 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

4328028

初级网管

UID 78287
精华 0
积分 131
帖子 1765
MST币 4208 点
BST币 131 点赚取
阅读权限 80
注册 2005-1-9
来自广州
状态离线

#52

大中小

[ 使用道具 ]

发表于 2006-12-16 09:42 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

不一定啊，最主要你看看WINNT\SYSTEM32下有没有windhcp.dll 或windhcp.ocx这两个文件

本站声明：以上内容由网友 4328028 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

junleng

入门网管

UID 468620
精华 0
积分 50
帖子 2
MST币 110 点
BST币 50 点赚取
阅读权限 70
注册 2006-12-16
状态离线

#53

大中小

[ 使用道具 ]

发表于 2006-12-16 10:10 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

公司几台电脑也出现这个病毒，通过局域网传给服务器，塞们铁克能报不能杀，有些特征不同于搂主所说，不知是不是系统有漏洞，要不清除了还得染上。

本站声明：以上内容由网友 junleng 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

4328028

初级网管

UID 78287
精华 0
积分 131
帖子 1765
MST币 4208 点
BST币 131 点赚取
阅读权限 80
注册 2005-1-9
来自广州
状态离线

#54

大中小

[ 使用道具 ]

发表于 2006-12-16 10:17 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

这个病毒是通过局网感染的

没什么大的特征

不过此病毒可以远程控制你的电脑

本站声明：以上内容由网友 4328028 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

junleng

入门网管

UID 468620
精华 0
积分 50
帖子 2
MST币 110 点
BST币 50 点赚取
阅读权限 70
注册 2006-12-16
状态离线

#55

大中小

[ 使用道具 ]

发表于 2006-12-16 11:01 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

回复 #54 4328028 的帖子

请教：是上网流览网页中的吗？谢谢！

本站声明：以上内容由网友 junleng 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

alvan

初级网管

UID 360750
精华 0
积分 100
帖子 2
MST币 633 点
BST币 100 点赚取
阅读权限 80
注册 2003-4-6
来自广东广州
状态离线

#56

大中小

[ 使用道具 ]

发表于 2006-12-16 11:06 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

好东西，不用手动删除罗

本站声明：以上内容由网友 alvan 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

4328028

初级网管

UID 78287
精华 0
积分 131
帖子 1765
MST币 4208 点
BST币 131 点赚取
阅读权限 80
注册 2005-1-9
来自广州
状态离线

#57

大中小

[ 使用道具 ]

发表于 2006-12-16 16:56 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

QUOTE:

原帖由 junleng 于 2006-12-16 11:01 发表
请教：是上网流览网页中的吗？谢谢！

最先中的应该是在网上中招的，再通过局网、U盘之类的传播

本站声明：以上内容由网友 4328028 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

huxiao1976

衰哥霉女

UID 93265
精华 0
积分 -1
帖子 92
MST币 702 点
BST币 -1 点赚取
阅读权限 0
注册 2006-2-14
状态离线

#58

大中小

[ 使用道具 ]

发表于 2006-12-16 17:06 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

顶下,这个病毒中的人不少,一般都是还原一下系统,现在不用这么麻烦了

本站声明：以上内容由网友 huxiao1976 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

南方水手

学徒网管

UID 465714
精华 0
积分 7
帖子 107
MST币 354 点
BST币 7 点赚取
阅读权限 60
注册 2006-12-8
状态离线

#59

大中小

[ 使用道具 ]

发表于 2006-12-16 18:16 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

QUOTE:

原帖由 4328028 于 2006-12-16 16:56 发表

最先中的应该是在网上中招的，再通过局网、U盘之类的传播

通过局域网传播方式就是系统漏洞吧？（系统补丁没有打或者打开了完全共享或者系统管理员没有密码），还有其它方式吗？

一台服务器放着没动，也没有用过U盘，也没有去上网，就中招，我就认为它是通过系统漏洞过来的，而且过来后还会自动启动进程，搞得诺顿发现了但杀不掉。

本站声明：以上内容由网友 南方水手 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0

ptzxf

入门网管

UID 468881
精华 0
积分 50
帖子 60
MST币 106 点
BST币 50 点赚取
阅读权限 70
注册 2006-12-16
状态离线

#60

大中小

[ 使用道具 ]

发表于 2006-12-17 00:57 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

好东西,顶了......

本站声明：以上内容由网友 ptzxf 提供，与54master立场无关！

[ 顶部 ]

域名、虚拟主机、服务器租用/托管一站式IT服务 V5.0