返回信息流今天中了一个“tel.xls”就是图标是一个 excel 文档的样子
常见于u盘的垃圾木马,杀法请在网上找
关键是貌似咱们学校的tel.xls.exe有些改进,后台进程名称改为“svchost”,请用icesword等工具找到可疑的svchost。exe结束&删除之,还有会生成EXPLORER。EXE也用icesword查到不是系统进程的那个结束,删除
小心处理过程中不要双击任何盘符,最后再处理注册表,注册表有两处要修改
这是一条镜像帖。来源:北邮人论坛 / security / #6895同步于 2007/1/3
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
tel.xls 木马
mayao11
2007/1/3镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。
4 条回复
有问题的再问吧,这种木马都是相似的
【 在 mayao11 的大作中提到: 】
: 今天中了一个“tel.xls”就是图标是一个 excel 文档的样子
: 常见于u盘的垃圾木马,杀法请在网上找
: 关键是貌似咱们学校的tel.xls.exe有些改进,后台进程名称改为“svchost”,请用icesword等工具找到可疑的svchost。exe结束&删除之,还有会生成EXPLORER。EXE也用icesword查到不是系统进程的那个结束,删除
: ...................