中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net  论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

作者: 标题: 求助！！！！！！！请高人解答。。。。 上一主题 | 下一主题 kaytur 初级用户 积分 107 发帖 2 注册 2003-9-4 状态 离线 『楼 主』:  求助！！！！！！！请高人解答。。。。 我的系统为WIN2K，装有天网放火墙。 最近上网天网一直显示有很多其他IP试图PING我的主机 而且我发现在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN\ 里面显示，c:\winnt\system\kernel32.dll 请问这是什么意思？？？是否中了高版本的冰河木马？？ 请哪位高人给予解答，万分感谢！！！！！！ 2003-9-4 00:00 LanE 银牌会员 积分 1833 发帖 648 注册 2002-11-8 状态 离线 『第 2 楼』:   被PING是常见的现象 而HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN\ 下的c:\winnt\system\kernel32.dll就可能是木马之类的了，找个杀毒软件查一下吧 2003-9-4 00:00        (9367907)       kaytur 初级用户 积分 107 发帖 2 注册 2003-9-4 状态 离线 『第 3 楼』:   请问这是什么木马？？？？ 高手给解答一下吧！！！！！！ 2003-9-4 00:00 pfox 银牌会员 积分 1451 发帖 446 注册 2002-10-20 状态 离线 『第 4 楼』:   新欢乐时光是该病毒的中文名，其英文名包括（方括号中是相对应的各个厂家）：HTML.Redlof.A [Symantec], VBS.Redlof [AVP], VBS_REDLOF.A [Trend], VBS/Redlof-A [Sophos], VBS.KJ [金山], Script.RedLof [瑞星], VBS/KJ [江民]。 这个病毒是用VBS编写的多变形、加密病毒，感染扩展名为.html, .htm, .asp, .php, .jsp, .htt和.vbs文件，同时该病毒会大量生成folder.htt和desktop.ini，并在%windir%\System\中生成一个名字叫Kernel.dll的文件（Windows 9x/Me）或Kernel32.dll（Windows NT/2000），修改.dll文件的打开方式，感染Outlook的信纸文件。 （注：%windir%指的是Windows的目录， 对于Win9x/Me系统来说，这个目录通常是\Windows，对于Windows NT/2000来说，这个目录通常是\WinNT；特别注意：这两个Kernel文件生成的路径都是%windir%\System\，而不是%windir%\System32\） 感染这个病毒后有两个明显的表现： a. 在每个目录中都会生成folder.htt（带毒文件）和desktop.ini（目录配置文件）； b. 电脑运行速度明显变慢，在任务列表中可以看到有大量的Wscript.exe程序在运行。 更详细的资料请参见有关资料。 我的下载空间 2003-9-4 00:00

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: 站务区  > 站务公告 & 版主讨论  > 意见反馈 & 网友交流 DOS讨论区  > DOS学习入门 & 精彩文章 （教学室）  > DOS疑难解答 & 问题讨论 （解答室）  > DOS启动盘 & LOGO技术 （启动盘室）  > DOS批处理 & 脚本技术（批处理室）  > DOS媒体世界 & 网络技术 （多媒体室）  > DOS汉化世界 & 中文系统 （中文化室）  > DOS开发编程 & 发展交流 （开发室）  > DOS软件下载 & 游戏分享 （下载室） 其它讨论区  > GRUB4DOS、SYSLINUX及其它启动管理软件讨论专区  > 其它操作系统综合讨论区  > WinPE、PowerShell及其它命令行系统专区  > 贴图灌水、文学娱乐专区 服务区  > 网络日志（Blog）  > 论坛回收站      > 链接失效，待修正