进程查询 > jacfg2.exe
jacfg2.exe
进程文件 | jacfg2.exe | |
---|---|---|
进程名称 | W32/RBOT AL | |
英文描述 | N/A | |
进程分析 | 该病毒创建服务JA Cfg Util v2实现自启动。 W32/Rbot Al 复制自己对窗口系统文件夹作为JACFG2.EXE 和 创造词条在以下地点在登记以便跑自己 在系统起动, 重新设置词条每分钟: HKLMSoftwareMicrosoftWindowsCurrentVersionRun HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices HKCUSoftwareMicrosoftWindowsCurrentVersionRun W32/Rbot Al 设置以下登记词条每二分钟: HKLMSOFTWAREMicrosoftOleEnableDCOM = N HKLMSYSTEMCurrentControlSetControlLsa estrictanonymous = 1 W32/Rbot Al 删除、D$ 、E$ 、IP 和ADMIN$ 网路份额在主机每二分钟。 W32/Rbot Al 试图终止某些过程与反病毒相关和 安全节目包括REGEDIT.EXE, MSCONFIG.EXE 和 NETSTAT.EXE 。 W32/Rbot Al 并且创造一份记录文件称DCPROMO.LOG 在subfolder 调试的窗口。 补救 去除蠕虫 1 。去除蠕虫在视窗95/98/Me 里 2 。去除蠕虫在窗口NT/2000/XP/2003 3 。去除蠕虫在Macintosh 电脑 4 。去除蠕虫在DOS 里 5 。去除蠕虫在OS/2 6 。去除蠕虫在NetWare 7 。去除蠕虫在Unix 8 。去除蠕虫在OpenVMS http://www.sophos.com/support/disinfection/worms.html (http://) 去除蠕虫及各种防毒的网站(SOPHOS英文网站) http://babelfish.altavista.com/ (http://) (AltaVista 翻译网不懂英文可以使用它连结) 翻译网页:将网址贴於Translate a Web page 下方选择你适合语言(繁体中文)请选English to Chinese-trad 按(Translate)连结 因为里面各种防毒资讯,及修改登录机码各种作业系统太多,有兴趣的人可以参考 | |
进程位置 | WINDOWSsystem32 | |
程序用途 | W32/Rbot Al 是试图传播对远程网份额的蠕虫。它并且包含背後特洛伊功能, 允许未批准的遥控访问对被传染的电脑通过IRC 渠道当跑在背景作为服务过程。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 4 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: clmpanel.exe
- 进程: eaclean.exe
- 进程: a4proxy.exe
- 进程: win2000.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: EDiary.exe
- 进程: a4proxy.exe
- 进程: paamsrv.exe
- 进程: a0067428.exe
- 进程: WINWORD.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: MathType.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: muma.exe
- 进程: a4proxy.exe
- 进程: rund1132.exe
- 进程: a4proxy.exe
- 进程: asm.exe
- 进程: a4proxy.exe
- 进程: XenonEncoder.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dadapp.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: checker.exe
- 进程: a4proxy.exe
- 进程: DuduCookBook.exe
- 进程: hndlrsvc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ntrtc.exe
- 进程: trickler.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: CM.EXE
- 进程: TSNP2STD.EXE
- 进程: a4proxy.exe