每次开机都有BACKDOOR病毒,用瑞星都杀了,但再开机又有了,怎么处理啊!!

很多病毒都有这个特征..具体的文件名跟位置在哪?

试试用微点自动防御

Quote:

引用第1楼X于2007-09-23 10:52发表的  :
很多病毒都有这个特征..具体的文件名跟位置在哪?

好像是虚拟光驱里的

Quote:

引用第3楼bluggie于2007-09-23 11:09发表的  :



好像是虚拟光驱里的

虚拟光驱不用的时候可以先卸了~
难道报的是[屏蔽]软件

Quote:

引用第3楼bluggie于2007-09-23 11:09发表的  :



好像是虚拟光驱里的

又好像不是,等确定了我再来回贴

Quote:

引用第1楼X于2007-09-23 10:52发表的  :
很多病毒都有这个特征..具体的文件名跟位置在哪?

c:\windows\system32\msinfo.exe>>aspr.ske.2.x.new
这个是BACKDOOR病毒的位置

建议在安全模式下查杀

Quote:

引用第7楼578963于2007-09-23 16:13发表的  :
建议在安全模式下查杀

好的,试试去

期待答案中    

软件名称:BlackHole&灰鸽子后gate专杀工具
适用系统：WINNT/2000/XP/2003
文件大小：80KB
文件说明：本工具的功能为专gate查找计算机上的BlackHole后gate程序和灰鸽子后gate程序。

BlackHole后gate程序具有以下功能：
1、添加服务启动自身：
服务名：Windows MySQL Servers
路径：C:\WINDOWS\System32\Windows MySQL Servers.exe

2、释放并拷贝自身到系统%System%目录下,并设置文件属性为隐藏：
　文件列表：
　%System%\KeySpy.dll
　%System%\Windows MySQL Servers.cfg
　%System%\Windows MySQL Servers.exe

3、攻击者控制成功后，可使用如下后gate功能进行远程操作：
抓取控制者屏幕，进程管理，获取系统缓存密码，远程注册表操作，远程重启关机，获取系统敏感配置信息，开启远程TELNET，文件上传下载，远程图形界面控制，开启键盘记录[屏蔽]，如果对方存在摄像头则可以开启摄像头视频监控，可以录制远程的屏幕操作为影音文件。

灰鸽子后gate程序具有以下功能：

　　灰鸽子是国内一款著名后gate。比起前辈冰河、黑洞来，灰鸽子可以说是国内后gate的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后gate都相形见绌。客户端简易便捷的操作使刚入gate的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

　　灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使 用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。