【求助】WINDOWS XP被病毒灰鴿子變種後門入侵?煩請高手指點...謝謝!
說實在話慣了XP-SP2真的有把WIN後門管理得很妥當嗎?小弟每次重灌都會慣SP2但是老是中後門病毒!唉~煩請高手們可以教教菜鳥~謝謝您們的協助!
問題1***因為小弟是電腦天兵!對於上傳的檔案小弟都是使用使用CUTE FTP7專業版上傳,可是都不知道如何才能不關掉防火牆,而上傳檔案給所有數位男女們!上次中了一次後門程式!老是被駭客關機只好重新灌XP~不知道各位大大們有沒有可以不關防火牆使用CUTE FTP上傳檔案到HINET伺服器的方法?
問題2***現在剛又中了一次!假使樂透有這麼好中較好了!以下是檔名:灰鴿子變種G
C:\WINDOWS\system32\RavMonD.EXE Infected: Backdoor.Win32.GrayBird.g
他現在附著在RAVMOND.EXE系統檔案,假使我將它刪除會有所影響嗎?因為小弟電腦使用諾頓與趨勢掃毒說實在話,永遠掃不到這個病毒,而且小弟還使用HINET付費掃毒完全掃佈道這號病毒!天阿!真的有夠誇張的~聽說最近卡車司機很好用,我就去官方網站進行免費掃毒真的有掃瞄出來!物怪小弟的電腦最近偶爾會出現被關機的現象!
PS:有興趣想看看自己電腦有沒有受到感染的話:卡車司機官方網站~
(絕對不是打廣告,掃毒能力超強悍,切記:只能掃毒要付費買軟體才能解毒--)
http://www.kaspersky....sscanner以下是小弟找到這個病毒的擾亂方式,希望各位能夠參考!先謝謝各位高手的幫忙嚕!感恩~
今日提醒用戶特別注意以下病毒:「灰鴿子變種G」(Win32.Hack.GrayBird.g)和「傳奇影子」(Win32.Troj.Mir3Cq3)。
「灰鴿子變種G」黑客工具,屬於「灰鴿子」家族中的一員,用戶運行後會在系統目錄發現HgzServer.exe文件,病毒在隨機端口開設後門,等待攻擊者遠程連接,攻擊者可對被感染機器進行非法操作,直接威脅到用戶的系統和個人信息數據的安全。
「傳奇影子」木馬,運行該木馬,病毒就會終止用戶機器上安裝的安全軟件的進程,當用戶打開傳奇遊戲時,病毒就會記錄用戶輸入的賬號和密碼信息,並將竊取的信息發送到指定郵箱。
一、「灰鴿子變種G」(Win32.Hack.GrayBird.g) 威脅級別:★★
據金山毒霸反病毒工程師介紹,該病毒屬於「灰鴿子」家族中的一員,該族類是一個用於遠程控制的黑客軟件。用戶誤運行後,該病毒在TCP21端口開設FTP服務,在隨機端口開設後門,等待攻擊者遠程連接,攻擊者可對被感染機器進行非法操作,直接威脅到用戶的系統和個人信息數據的安全。
金山毒霸反病毒工程師指出,該病毒會在系統目錄發現HgzServer.exe文件,請用戶多加留意該病毒。金山毒霸以最快速度於當日處理了該病毒,請用戶及時做好病毒庫的升級工作。
二、「傳奇影子」(Win32.Troj.Mir3Cq3) 威脅級別:★★
金山毒霸反病毒試驗室於近日又截獲一傳奇木馬,命名為:傳奇影子(Win32.Troj.Mir3Cq3),該木馬被運行後,複製自身到系統目錄下,終止用戶機器上安裝的安全軟件的進程,當用戶打開傳奇遊戲時,病毒就會記錄用戶輸入的賬號和密碼信息,並將竊取的信息發送到指定郵箱。
