发布网友 发布时间:2022-04-22 18:42
共4个回答
热心网友 时间:2023-09-10 21:56
你好!很高兴为你解答这个问题!首先可以考虑的是1~dc.exe也可能是病毒 2~但也可能是域控制器。。
建议朋友你 更新杀软病毒库后 全盘扫描一次 进行排除~~!!因为现在的程序多,病毒也多,没有人能全都搞清。你可以试试: 打开运行,输入WMIC,在命令提示符窗口中输入process 回车,看进程路径定位的程序文件并结合自己的操作作出判断。如果你不能直接判断的话!建议你使用金山清理专家+360安全卫士+恶意软件清理助手2008+Windows清理助手,查杀.
希望你满意!谢谢采纳!
热心网友 时间:2023-09-10 21:57
dc.exe _ - 不是系统文件,有可疑.--把 dc.exe 上传到 http://www.virustotal.com/zh-cn/ 进行扫描.
热心网友 时间:2023-09-10 21:57
病毒上周,去帮人家杀病毒,该病毒是老病毒了,但是应该是通过U盘等介质传播的,U盘病毒接触主机后,在各盘生成AUTO病毒,最后似乎还带来了感染型的病毒,我依然记得那两个相辅相成的病毒名fun.exe和dc.exe.IXPUB技术博客o*U3b+v8w9AYTIXPUB技术博客%b8v7zv,S^ o 最后我是在安全模式下通过注册表寻找,然后干掉它们的,同时我记得在正常模式下,只要是双击进入文件夹,都会在该文件夹下生成一个与文件夹同名的病毒文件,后缀为EXE.\ r"q8Jq"s0 I;Lu6Bc~ TGi0下面来看看这个病毒的详细分析报告.Jw"DG9Ii-ytg0 病毒名:Worm.VB.as.65536IXPUB技术博客7W*{{'B3S*\ ];@病毒长度:65536字节N*xTlp`S-{ x0 病毒类型:IM蠕虫IXPUB技术博客4v,k-Y0I n}f1x#Z oIXPUB技术博客4J6i1hp:q)m;ofM病毒行为:这是一个通过MSN传播的蠕虫,用VB语言编写。病毒复制大量的副本到系统内,同时在注册表内添加多个启动项确保自身随系统启动。病毒图标是windows系统默认文件夹图标,用以欺骗用户.Az A*]m0 IXPUB技术博客M_1p5GY,`Q9C7G:D(}1.该病毒运行后释放大量的病毒副本到系统各目录中,具体如下:IXPUB技术博客b `R$G:y@N%Windir%\dc.exeIXPUB技术博客S$|8};H/wS%Windir%\Help\Other.exeIXPUB技术博客^-c-RZ Q8z%Windir%\inf\Other.exeIXPUB技术博客!N/m0c:pE6Y%Windir%\SVIQ.EXEIXPUB技术博客f4ps d!S7Qd%Windir%\system\Fun.exeIXPUB技术博客3O,b,}&K8_(O'J%System%\WinSit.exeTWcI I\/E0 %System%\config\Win.exeIXPUB技术博客Yc"xW$g"QI~%System%\Penx.dat(空文件)IXPUB技术博客(|)j'D3B#?5o$[&j%System%\Xpen.dat(空文件)AP!d JJ:t9|N3qB+Je0 如存在文件%Windir%\wininit.ini,在该文件中写入字符NUL=%Windir%\Help\Other.exeIXPUB技术博客L GM!f-Ow"F7~,用于重启后删除%Windir%\Help\Other.exe。,cP9Li sB1V&L0 ?1\h$j B^'_PU0 2.为下列文件新建进程:IXPUB技术博客{ a`(B]8r%Windir%\system\fun.exeIXPUB技术博客;`"j d/UsC`%Windir%\sviq.exe\"r } l*s$T Z$j-[0 %Windir%\dc.exe]pnVE!o ]0 -n$F4Ov!v#vZ0 3.新建注册表如下项:h&CI+[T f-}ZoU0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,7s#` f'E)N r%Aw0 dc2k5 = "%Windir%\SVIQ.EXE5ER)A r)| h/v7b&r0 Fun = "%Windir%\system\Fun.exeVS(r_E.s0 dc = "%Windir%\dc.exeIXPUB技术博客-c^"[_}-E"q gSVIQ.EXE,Fun.exe,dc.exe随系统启动。MZ2?4F(@0 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WindowsIXPUB技术博客\ p$^7Y+Phrun = "%System%\config\Win.exeIXPUB技术博客.v*RU#|)?S5a|4H$MIXPUB技术博客9Xo nn4_E#U _修改如下注册表键值:IXPUB技术博客 N3lkJP9pHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon9@zz`Z O|9~+M)zO$H0 Shell = "Explorer.exe%System%\WinSit.exeIXPUB技术博客(g)seb,v OJ \sWinSit.exe随系统启动。&wc9\Og0 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows$Z'Lv6{~/_0 load = "%Windir%\inf\Other.exeIXPUB技术博客\;thF%mLP%~Other.exe随系统启动。IXPUB技术博客z o\SA N1Z;|W k#G5T2Z6QZ F#VI0 :{\|lI?0 4.Fun.exe,dc.exe,SVIQ.exe都会开启系统端口连接指定地址,如:IXPUB技术博客Q,G?+n[w!|3z1042 TCP Fun.exe (%Windir%\system\Fun.exe)\2@cP c0 1043 UDP Fun.exe (%Windir%\system\Fun.exe)Z"ge.g-{)bM0 连接地址ngcoivb.googlepages.com(192.0.2.0),端口80。本地端口号在一定范围内随机。远程地址显示为*.*是因为该地址已关闭无法连接。 5.病毒监视系统内MSN运行情况,向MSN好友发送病毒副本传播自身。病毒作者对这部分代码的编写可能有错误,导致这个行为难以成功触发。对于这样的病毒,就如我开头说的,在安全模式下,打开任务管理器,结束掉相应病毒进程,然后用注册表搜索这些病毒名,然后一个个的删除,一个都不要留,否则再回到正常模式,又会继续中招的 以上为手动解决,嫌麻烦启动杀毒软件全盘扫描
热心网友 时间:2023-09-10 21:58
域控制器