Red de conocimiento del abogados - Respuesta jurídica de la empresa - ¿C:\WIN.exe en la unidad C es un virus? ¿Qué daño causará al sistema? ¿Cómo solucionar este problema?

¿C:\WIN.exe en la unidad C es un virus? ¿Qué daño causará al sistema? ¿Cómo solucionar este problema?

Archivo de proceso: win o win.exe

Ubicación del proceso: windir

Nombre del programa: W32/Sdbot-QI

Propósito del programa : Virus gusano, incluidos troyanos de puerta trasera, control remoto.

Autor del programa:

Proceso del sistema: No

Programa en segundo plano: Sí

Uso de red: Sí

Relacionado con el hardware: No

Nivel de seguridad: Bajo

Análisis del proceso: el virus modifica el registro para crear el servicio del sistema win-xp o NSCYM para realizar win.exe de inicio automático, y en al mismo tiempo modifica el registro para crear el servicio del sistema COM+ System o WindowsPigeon implementa el módulo de virus de autoinyección System Volume Information er.dll. El virus utiliza la red informática y utiliza contraseñas débiles para difundir las carpetas compartidas. Contiene un troyano de puerta trasera. Función de caballo que permite a los intrusos ilegales controlar de forma remota. Los virus intentarán eliminar el acceso a la red, participar en ataques DoS, robar información de la computadora para descargar y administrar archivos y pueden robar contraseñas. Los archivos de virus también pueden ser: stem.exe, scr.dll, expl0rer.exe, adg3.exe, ale.exe, etc., que en realidad son variantes del virus troyano Gray Pigeon.

Actualice la base de datos de virus a la más reciente. Presione F8 en el arranque para ingresar al modo seguro y luego elimínelo.

Simplemente use Security Guard 360 para eliminar el subsitio web que aparece.

上篇: ¿Qué género es la nueva historia? 下篇: Introducción al sake Wakako