【求助】WINDOWS XP被病毒灰鸽子变种后门入侵?烦请高手指点...谢谢!
说实在话惯了XP-SP2真的有把WIN后门管理得很妥当吗?小弟每次重灌都会惯SP2但是老是中后门病毒!唉~烦请高手们可以教教菜鸟~谢谢您们的协助!
问题1***因为小弟是电脑天兵!对于上传的档案小弟都是使用使用CUTE FTP7专业版上传,可是都不知道如何才能不关掉防火墙,而上传档案给所有数位男女们!上次中了一次后门程式!老是被骇客关机只好重新灌XP~不知道各位大大们有没有可以不关防火墙使用CUTE FTP上传档案到HINET伺服器的方法?
问题2***现在刚又中了一次!假使乐透有这么好中较好了!以下是档名:灰鸽子变种G
C:\WINDOWS\system32\RavMonD.EXE Infected: Backdoor.Win32.GrayBird.g
他现在附着在RAVMOND.EXE系统档案,假使我将它删除会有所影响吗?因为小弟电脑使用诺顿与趋势扫毒说实在话,永远扫不到这个病毒,而且小弟还使用HINET付费扫毒完全扫布道这号病毒!天阿!真的有够夸张的~听说最近卡车司机很好用,我就去官方网站进行免费扫毒真的有扫瞄出来!物怪小弟的电脑最近偶尔会出现被关机的现象!
PS:有兴趣想看看自己电脑有没有受到感染的话:卡车司机官方网站~
(绝对不是打广告,扫毒能力超强悍,切记:只能扫毒要付费买软体才能解毒--)
http://www.kaspersky....sscanner以下是小弟找到这个病毒的扰乱方式,希望各位能够参考!先谢谢各位高手的帮忙噜!感恩~
今日提醒用户特别注意以下病毒:「灰鸽子变种G」(Win32.Hack.GrayBird.g)和「传奇影子」(Win32.Troj.Mir3Cq3)。
「灰鸽子变种G」黑客工具,属于「灰鸽子」家族中的一员,用户运行后会在系统目录发现HgzServer.exe文件,病毒在随机端口开设后门,等待攻击者远程连接,攻击者可对被感染机器进行非法操作,直接威胁到用户的系统和个人信息数据的安全。
「传奇影子」木马,运行该木马,病毒就会终止用户机器上安装的安全软件的进程,当用户打开传奇游戏时,病毒就会记录用户输入的账号和密码信息,并将窃取的信息发送到指定邮箱。
一、「灰鸽子变种G」(Win32.Hack.GrayBird.g) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒属于「灰鸽子」家族中的一员,该族类是一个用于远程控制的黑客软件。用户误运行后,该病毒在TCP21端口开设FTP服务,在随机端口开设后门,等待攻击者远程连接,攻击者可对被感染机器进行非法操作,直接威胁到用户的系统和个人信息数据的安全。
金山毒霸反病毒工程师指出,该病毒会在系统目录发现HgzServer.exe文件,请用户多加留意该病毒。金山毒霸以最快速度于当日处理了该病毒,请用户及时做好病毒库的升级工作。
二、「传奇影子」(Win32.Troj.Mir3Cq3) 威胁级别:★★
金山毒霸反病毒试验室于近日又截获一传奇木马,命名为:传奇影子(Win32.Troj.Mir3Cq3),该木马被运行后,复制自身到系统目录下,终止用户机器上安装的安全软件的进程,当用户打开传奇游戏时,病毒就会记录用户输入的账号和密码信息,并将窃取的信息发送到指定邮箱。
