关于木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等的清除

Trojan.PSW.OnlineGames.XX相关病毒

最近很多人中了木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等这个应该是通过木马下载器下载所致这些基本上都是些盗号木马

一般sreng日志表现如下：

启动项目里(不一定全)

<wsttrs><C:windowswsttrs.exe>[MicrosoftCorporation]

<svc><C:DOCUME~1用户名LOCALS~1Tempbyetmr.exe>[MicrosoftCorporation]

<g1q><C:DOCUME~1ADMINI~1LOCALS~1Temprundl132.exe>[]

<upxdnd><C:DOCUME~1用户名LOCALS~1Tempupxdnd.exe>[MicrosoftCorporation]

<winform><C:WINDOWSwinform.exe>[N/A]

<ravshell><C:WINDOWSsystem32SVCH0ST.exe>[]

<upxdnd><C:DOCUME~1用户名LOCALS~1Tempupxdnd.exe>[N/A]

<cmdbcs><C:WINDOWScmdbcs.exe>[N/A]

<mppds><C:WINDOWSmppds.exe>[N/A]

<nortonq><C:WINDOWSnortonq.exe>[]

<System><C:ProgramFilesCommonFilesSystemUpdaterun.exe>[N/A]54pe.com

<5cl3v><C:DOCUME~1用户名LOCALS~1Tempservicer.exe>[]

<mppdys><C:WINDOWSmppdys.exe>[]

<mhsa><C:DOCUME~1用户名LOCALS~1Tempmhso.exe>[]

<msccrt><C:WINDOWSmsccrt.exe>[]

<wgs3><C:WINDOWSwgs3.exe>[]

<wms3><C:WINDOWSwms3.exe>[]

<twin><C:WINDOWSsystem32twunk32.exe>[]

<wsttrs><remc:windowswsttrs.exe>[]

<wsdttrs><C:WINDOWSwsdttrs.exe>[]

其实病毒都是利用浏览器的漏洞进行传播，大家在上网的时候最好用Firefox浏览器浏览网页，这种浏览器最大的好处就是安全！Firefox浏览器下载地址：http://www.54pe.com/html/caozuoxitong/20070311/9502.html

关于木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等的清除正文结束

当前1/2页12下一页阅读全文