如何禁用winio服务
2个回答
展开全部
Win32.RiskWare.PEBundle.49152
病毒名称(中文):网马连接器49152
病毒类型:木马程序
病毒长度:872863
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个远程木马文件。它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接。
在磁盘中释放出以下文件:
C:
C:\stdplugin.dat
C:\MSSCRIPT.OCX
C:\stdlib.vbs
C:\hknm.sys
C:\ad-mymacro.xml
C:\WINIO.VXD
C:\WinIo.dll
C:\QMDispatch.dll
C:\helper.dll
C:\cooper.dll
C:\cfgdll.dll
C:\BException.dll
在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"
病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com" 端口:25 (IP)
在系统中创建了以下进程:
"CMD.EXE"
病毒名称(中文):网马连接器49152
病毒类型:木马程序
病毒长度:872863
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个远程木马文件。它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接。
在磁盘中释放出以下文件:
C:
C:\stdplugin.dat
C:\MSSCRIPT.OCX
C:\stdlib.vbs
C:\hknm.sys
C:\ad-mymacro.xml
C:\WINIO.VXD
C:\WinIo.dll
C:\QMDispatch.dll
C:\helper.dll
C:\cooper.dll
C:\cfgdll.dll
C:\BException.dll
在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"
病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com" 端口:25 (IP)
在系统中创建了以下进程:
"CMD.EXE"
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询