嘉定都市网

标题: 高手近来。。。。。 [打印本页]
作者: 海洋之星    时间: 2004-2-10 21:01
标题: 高手近来。。。。。
我的电脑里有个进程是netd32.exe。。
是不是病毒啊。。结束进程说拒绝访问。。。
晕。。。。
作者: skywalkers    时间: 2004-2-10 21:03
intel得u不稳定造城得
作者: 海洋之星    时间: 2004-2-10 21:04
你来淘浆糊啊?????
作者: 宁可MOON    时间: 2004-2-10 21:04
楼上的人的却很糨糊.
如果这个进程不占多少你的CPU的话,那就让他有去。
如果很厉害的话,那就FORMAT.
作者: terry    时间: 2004-2-10 21:07
看样子这个进程有问题,你最好查查这个进程对应的文件的路径。
作者: Guevara    时间: 2004-2-10 21:11
用木马克星等软件查一下,并升级病毒库杀毒
       

此贴由 Guevara 在 2004-02-10 21:17:02 最后编辑
作者: 宁可MOON    时间: 2004-2-10 21:13
其实如果楼主会装系统的话还是重新装的好。
我已经碰到过好几次这样的事情了。为了清楚某一个小小的错误而花了很多的时间,结果还是弄不干净,还是要重新装系统。
浪费时间啊.
作者: skywalkers    时间: 2004-2-10 21:29
原文由 宁可MOON 在 2004-02-10 21:13:39  发表
其实如果楼主会装系统的话还是重新装的好。
我已经碰到过好几次这样的事情了。为了清楚某一个小小的错误而...

他要是重装系统,还要来求助啊?
作者: 宁可MOON    时间: 2004-2-10 21:32
你大概没有体会到时间是多么的宝贵.
也没有体会到一天装N台电脑的情况
作者: skywalkers    时间: 2004-2-10 21:34
原文由 宁可MOON 在 2004-02-10 21:32:30  发表
你大概没有体会到时间是多么的宝贵.
也没有体会到一天装N台电脑的情况

少来唬人,倚老卖老
作者: 宁可MOON    时间: 2004-2-10 21:35
我不老.只是多装了几台电脑而已.
也没有吓唬你,只是你自己觉得而已。
作者: skywalkers    时间: 2004-2-10 21:38
装得那些都是垃圾
       

此贴由 skywalkers 在 2004-02-10 21:39:03 最后编辑
作者: 冬天的热水瓶    时间: 2004-2-10 21:40
可能是木马
我遇到过几次
最好的方法,还是重装
作者: 雨後的天空    时间: 2004-2-11 00:10
系统下从来没看到过这个名字进程

最简单的方法就是查找个netd32,如果有对应的执行文件,再看看是什么程序,如果不存在,那疑点比较大了
作者: 锋之芮    时间: 2004-2-11 00:12
原文由 skywalkers 在 2004-02-10 21:38:52  发表
装得那些都是垃圾
       

此贴由 skywalkers 在 2004-02-10 21:39:03 最后编辑

搞不定,他装的‘垃圾’就在你家
作者: !冰魂!    时间: 2004-2-11 04:02
原文由 锋之芮 在 2004-02-11 00:12:50  发表

搞不定,他装的‘垃圾’就在你家

你的精品在我家
作者: Trulli    时间: 2004-2-11 09:09
关不掉也不一定是病毒喽,只要不影响使用就可以
作者: 冬天的热水瓶    时间: 2004-2-11 09:29
关键是进程会越来越多
找到文件删掉,重新启动一下又有了
作者: Trulli    时间: 2004-2-11 09:36
电脑一直在用,进程么总是越来越多的
       

此贴由 Trulli 在 2004-02-11 09:36:27 最后编辑
作者: flytosea    时间: 2004-2-11 15:15
netd32 - netd32.exe - Process Information

Process File: netd32 or netd32.exe
Process Name: MicrosoftNetwork Daemon for Win32
Description: Added to the system as a result of the RANDEX.F virus that is a network aware worm.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

本来也是个正常的进程(系统进程)
但是也有病毒、木马会感染他:比如

Trojan.IRCbot.Musirc.h

  病毒名称:Trojan.IRCbot.Musirc.h
  破坏方法:"Trojan.IRCbot.Musirc"的变种。与其master连接后可控制本地机器,进行SYN 洪水攻击、端口扫描、加入一个channel、踢人、自动更新以及其它木马的功能。
  一、病毒利用ipc弱口令进行传播。猜测远程机器的管理员密码,进行IPC连接,上传自身为C$\WINNT\system32\netd32.exe
或\ADMIN$\system32\netd32.exe运行后拷贝自己为XBox64.exe,
  二、修改注册表
 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run Iamnacho On Irc.MusIrc.com Is a Homosexual! :
XBox64.exe
 2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices Iamnacho On Irc.MusIrc.com Is a Homosexual! :
XBox64.exe
  三、删除系统程序netstat.exe
  四、非法连接mr.cyber-criminal.com
  五、用户可以查找并删除文件netd32.exe、XBox64.exe,删除添加的注册表项。
  注意:如果发现病毒杀掉后又感染,说明您的系统中存在密码为空或太简单的账户,请首先更改密码。
  解决方案:升级至15.61.10版本后就可以彻底清除该病毒及其新变种。
  安全评估:安全评估是针对目前网络的安全现状推出的服务项目。针对网络或主机安全评估加固服务,找出系统漏洞。很多黑客入侵活动都是通过漏洞,病毒也是这样的,蠕虫病毒、冲击波。我们可以进行专业化的安全优化,提供安全的解决方案,配
置相应的安全文档或者安全模板。安全评估之后会给用户非常详细的评估报告,通过评估报告可以显示系统当中的问题,对于这些问题我们有针对性的提出解决方案。
  安全评估服务的内容,可以对整体的网络,或者网络中的重点设备进行安全评估,包括操作系统、服务器系统安全、防火墙系统安全、网络设备的安全,包括交换机和路由器。 系统漏洞和网络漏洞,针对系统帐户的设置,系统日志的分析
,系统配置文件的配置,口令强度,开放端口和系统服务的合理性进行检查和评估。网络评估的后续服务,网络安全咨询、安全通告,安全紧急响应,安全入侵,可以模拟一个小的网络,如果成功了会告诉您我们是通过什么方式,这些方式是什么。对于
Windows平台的安全打包服务,Unix相对比较复杂一些,技术难度更高一些。

-----------------------------------------------------------

所以很难判断,建议装杀毒软件。你 现在用什么杀毒软件??

另:网上关于NETD32.EXE的相关知识也不少,你可以去看看

还有,当所有的办法都尝试过了,重装也是一种解决途径
但是绝对不建议,一遇到问题就重装。这么好学习的机会,千万不要放弃啊,不是谁都会中病毒的
作者: 海洋之星    时间: 2004-2-11 18:01
我重启后。把文件删掉了。
现在没什么问题




欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1