酒店点歌系统中木马怎么办？

显示全部楼层 · 2010-11-27 19:22:40

酒店的点歌服务器木马怎么办？
很有规律的一个小时出现一次
只破坏后缀名为EXE的应用程序
让应用程序无法使用杀毒软件提示中木马一查杀就连应用程序一起杀掉~！
请高手指点下谢谢~！

千问 · 2010-11-27 19:22:40

名称:Worm.Win32.Busan.c 类别：蠕虫病毒资料：
破坏方法：
破坏exe文件关联的蠕虫病毒。
一、采用exel文档图标，拷贝自身为系统目录的 “ FILES32.SYS”，破坏，取得运行机会
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : FILES32.SYS "％1" ％*
二、释放“mh32.dll”，挂结系统键盘钩子，取得用户输入信息和当前窗口的标题，保存到系统目录的“lmhost.log”。
三、试图下载病毒最新版

千问 · 2010-11-27 19:22:40

叫工作人员来修