moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
阅读:1270回复:0

NIMDA(尼姆达) (zt)

楼主#
更多 发布于:2002-07-30 14:18
遭遇NIMDA(尼姆达)
--------------------------------------------------------------------------------
天天安全网  

  04月07日一回到家,就急忙打开台式电脑,ADSL感觉就是不错,虽说电脑配置低,只能用WIN 98,但同时打开20个页面,访问起来还是很快的...
  咦,C区怎么把系统文件隐藏起来了呢,也不知道家人动什么地方了,要知道,我是喜欢把电脑里边所有文件全部显示出来的。
  在北京用263拨号上网,高峰时期联众是不让上的,会员ID又让我留家了,呵,先杀几盘四国吧...怎么?不支持打开的类型?没搞错吧,重新下载覆盖安装,还是不行,奇怪...
  询问家人,得知没有下载安装过任何软件的,晕,杀杀毒吧,打开金山毒霸2002以及防火墙,奇怪,金山毒霸2002竟然无法查毒,没办法,安装瑞星吧,NND,竟不让安装成功...
  中招了...检查进程,没有任何可疑的活动,这时,毒霸防火墙连连报警:C:\\WINDOWS\\TEMP发现Worm.Concept.57344病毒,打开文件夹看看吧,速度奇慢,重新启动后,感觉依旧,检查C:\\WINDOWS\\System.ini 发现shell=Explorer.EXE load.exe
按第一贴的“给分”键,给分。
游客

返回顶部