首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > jacfg2.exe

jacfg2.exe

进程文件jacfg2.exe
进程名称W32/RBOT AL
英文描述 N/A
进程分析 该病毒创建服务JA Cfg Util v2实现自启动。
W32/Rbot Al 复制自己对窗口系统文件夹作为JACFG2.EXE 和
创造词条在以下地点在登记以便跑自己
在系统起动, 重新设置词条每分钟:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
HKCUSoftwareMicrosoftWindowsCurrentVersionRun

W32/Rbot Al 设置以下登记词条每二分钟:

HKLMSOFTWAREMicrosoftOleEnableDCOM = N
HKLMSYSTEMCurrentControlSetControlLsa estrictanonymous = 1

W32/Rbot Al 删除、D$ 、E$ 、IP 和ADMIN$ 网路份额在主机每二分钟。

W32/Rbot Al 试图终止某些过程与反病毒相关和
安全节目包括REGEDIT.EXE, MSCONFIG.EXE 和
NETSTAT.EXE 。

W32/Rbot Al 并且创造一份记录文件称DCPROMO.LOG 在subfolder 调试的窗口。
补救
去除蠕虫
1 。去除蠕虫在视窗95/98/Me 里
2 。去除蠕虫在窗口NT/2000/XP/2003
3 。去除蠕虫在Macintosh 电脑
4 。去除蠕虫在DOS 里
5 。去除蠕虫在OS/2
6 。去除蠕虫在NetWare
7 。去除蠕虫在Unix
8 。去除蠕虫在OpenVMS
http://www.sophos.com/support/disinfection/worms.html (http://) 去除蠕虫及各种防毒的网站(SOPHOS英文网站)
http://babelfish.altavista.com/ (http://) (AltaVista 翻译网不懂英文可以使用它连结)
翻译网页:将网址贴於Translate a Web page 下方选择你适合语言(繁体中文)请选English to Chinese-trad 按(Translate)连结
因为里面各种防毒资讯,及修改登录机码各种作业系统太多,有兴趣的人可以参考
进程位置WINDOWSsystem32
程序用途W32/Rbot Al 是试图传播对远程网份额的蠕虫。它并且包含背後特洛伊功能, 允许未批准的遥控访问对被传染的电脑通过IRC 渠道当跑在背景作为服务过程。
作者
属于 未知
安全等级 4 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»