關(guān)于木馬群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等的清除
Trojan.PSW.OnlineGames.XX相關(guān)病毒
最近很多人中了木馬群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等 這個(gè)應(yīng)該是通過(guò)木馬下載器下載所致 這些基本上都是些盜號(hào)木馬

一般sreng日志表現(xiàn)如下：

啟動(dòng)項(xiàng)目里 (不一定全)
<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporation]
<svc><C:\DOCUME~1\用戶名\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
<g1q><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<upxdnd><C:\DOCUME~1\用戶名\LOCALS~1\Temp\upxdnd.exe> [Microsoft Corporation]
<winform><C:\WINDOWS\winform.exe> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.exe> []
<upxdnd><C:\DOCUME~1\用戶名\LOCALS~1\Temp\upxdnd.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<nortonq><C:\WINDOWS\nortonq.exe> []
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A] 5 4 p e.c o m 
<5cl3v><C:\DOCUME~1\用戶名\LOCALS~1\Temp\servicer.exe> []
<mppdys><C:\WINDOWS\mppdys.exe> []
<mhsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\mhso.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<wgs3><C:\WINDOWS\wgs3.exe> []
<wms3><C:\WINDOWS\wms3.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> []
<wsttrs><rem c:\windows\wsttrs.exe> []
<wsdttrs><C:\WINDOWS\wsdttrs.exe> [] 
　　其實(shí)病毒都是利用瀏覽器的漏洞進(jìn)行傳播，大家在上網(wǎng)的時(shí)候最好用Firefox瀏覽器瀏覽網(wǎng)頁(yè)，這種瀏覽器最大的好處就是安全！Firefox瀏覽器下載地址：http://www.54pe.com/html/caozuoxitong/20070311/9502.html
關(guān)于木馬群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等的清除正文結(jié)束

最新評(píng)論