发现病毒

蓝弟弟 · 发表于 2005-3-12 14:03:22

小菜+-->引用:小菜用精灵查了一下，有木马：ntdhcp.exe,路径：c:\winnt\system32\ntdhcp.exe

刚才搜索完整个C区所有文件夹，没有找到有：ntdhcp.exe

zgl · 发表于 2005-3-12 14:10:36

我是打开页面、广告代码行进过程中出现的，是不是链接的广告站点的问题..

cy88 · 发表于 2005-3-12 17:21:50

昨晚重装新版瑞星，才能起动杀毒，发现三个。

CAD2004 · 发表于 2005-3-12 18:09:06

弟兄们，那我的瑞星怎么没报警？

bbsbbspp · 发表于 2005-3-12 19:13:39

cad2004+-->引用:cad2004 弟兄们，那我的瑞星怎么没报警？

我的也没事，估计是打补丁的原因，有的系统本身有漏洞!

cy88 · 发表于 2005-3-12 20:34:47

我还没清除呢，ntdhcp.exe还自动运行。。。不知是啥病毒？

cy88 · 发表于 2005-3-12 20:41:06

作者：黑猫文章来源：本站原创点击数：558 更新时间：2005-1-15
转贴于华夏黑客同盟 http://www.77169.org病毒报警：
QQ号为56343418的用户，号码为：269348897名为§凡〓人§(269348897) 的用户
在网上发布名为病毒NTDHCP.EXE的后门程序，号称可以刷Q币，或QQ外挂或者是刷Q币之类的
下载来源于http://www.8yz.net/down2/yanzheng.rar 还有其它几个地方。估计是蛇鼠一窝。
该病毒隐藏于系统WINNT\SYSTEM32下，文件名：NTDHCP.EXE
同时修改注册表，在启动项自动加载WINNT\SYSTEM32\NTDHCP.EXE
目前包含瑞星、江民等杀毒软件不能查杀！并自动结束调瑞星江民的进程其它软件没有测试。
杀死办法：
察看进程项中是否含有名为NTDHCP.EXE的进程项，有则立即关闭，同时删除WINNT\SYSTEM32\NTDHCP.EXE。该文件具备隐藏属性和自读属性。
严重警告此人！
请大家注意此人。

逸飞 · 发表于 2005-3-12 23:24:01

奉劝大家不要用国内的那些防火墙、杀毒软件，不是因为我崇洋媚外……

kfm · 发表于 2005-3-12 23:25:11

我试了很多次，一登录论坛天网就自动关闭～～木马分析专家的防火墙也不断在报警！！！

目师 · 发表于 2005-3-12 23:53:05

我用一个新的xp装了kv2004，天网，进行了测试，没有发现上述问题。可能是你们个别电脑的问题。

		自动登录	找回密码
密码			注册