(yuabwu服务)是木马病毒吗?

lisy · 发表于 2008-1-16 00:34

(yuabwu服务)是木马病毒吗?

来自：MACD论坛(bbs.macd.cn) 作者：lisy 浏览：2564 回复：10

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？立即注册

x

班主,大侠们.(yuabwu服务)是木马病毒吗?我不能删除也不能禁用.请班忙指点.谢谢!

淡淡体味 · 发表于 2008-1-16 19:15

楼主装的是什么杀毒软件，报警了没有

lisy · 发表于 2008-1-16 21:51

班主你好;
nod32报newheur-pe病毒,病毒文件c:\w\s32\drivers\uzriha.sys
c:\windows\system32\uzriha.dll文件调用svchost.exe进程,在启动项中多出一项dumprep o -k
服务中也多出一项yuabwu
搜索c:\windows\system32\有uzriha.key文件,打开一看里面有14号15号我的大智慧的操作记录及富易交易记录,
uzriha.sys文件.我认为是木马病毒,但我不知道是如何感染的,是论坛里的下载文件感染的吗?
请班住大侠们指点.如何彻底清除和免疫,谢谢!

edmumuju · 发表于 2008-1-17 07:15

我的也是啊，不但记录大智慧的操作，连你使用过的软件都记录下来。
记录文件是zingdc.key dll文件是zingdc.dll
服务名是一样的。
驱动名与服务名一样
在网上查相关资料就查到这来了，就是一个帖子。
删除了，但还很担心

edmumuju · 发表于 2008-1-17 07:59

在c盘根目录还有这个文件夹!Submit
里面有一个文件zingdc.dll

lisy · 发表于 2008-1-17 11:56

dddddd:*19*: :*19*:

淡淡体味 · 发表于 2008-1-17 12:35

在安全模式下杀毒试试

lisy · 发表于 2008-1-18 22:06

原帖由 edmumuju 于 2008-1-17 07:15 发表
我的也是啊，不但记录大智慧的操作，连你使用过的软件都记录下来。
记录文件是zingdc.key dll文件是zingdc.dll
服务名是一样的。
驱动名与服务名一样
在网上查相关资料就查到这来了，就是一个帖子。
删除 ...

这应是最新的木马病毒,我在网上找了很久也没有找到专门真对这类木马的杀软,这个木马病毒非常可恶注册表里

lisy · 发表于 2008-1-18 22:47

原帖由 lisy 于 2008-1-18 22:06 发表

这应是最新的木马病毒,我在网上找了很久也没有找到专门真对这类木马的杀软,这个木马病毒非常可恶注册表里

这应是最新的木马病毒,我在网上找了很久也没有找到专门真对这类木马的杀软,这个木马病毒非常可恶注册表里改动了很多地方,现在只是大概的处理了一下,只能凑和着用,危险依然存在,现在网络病毒风行,一般人中毒无法察觉,杀软跟不上木马病毒发展,登陆密码危险啊!银行帐号危险啊!帐户上的钱不见了那才是麻烦,我每天看盘却又当心木马将我的资料发送到贼人手里,现在只有等专门杀软出品,现在只指望高人指点查杀和免疫,

Laodaold · 发表于 2008-1-19 02:07

用冰刃手工查杀!!!

edmumuju · 发表于 2008-1-27 13:28

這個木馬今天再次出現,自從上次中招後,我就安裝了norton殺毒軟件,這次殺毒軟件發現了它啟動,當然也藍屏一次,重啟後將它刪除.看來norton殺毒軟件可以應付它的.
事件記錄如下
发现安全风险！风险： Hacktool.Rootkit 位于文件：C:\WINDOWS\system32\drivers\zingdc.sys 由：自动防护扫描。操作：删除时清理。
yuabwuwr 服务启动失败

		搜索
热搜: macd K线与均线飞狐分时指标共振指标分时橡胶牛股炒股入门