|
|
netd32 - netd32.exe - Process Information
Process File: netd32 or netd32.exe
Process Name: MicrosoftNetwork Daemon for Win32
Description: Added to the system as a result of the RANDEX.F virus that is a network aware worm.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
本来也是个正常的进程(系统进程)
但是也有病毒、木马会感染他:比如
Trojan.IRCbot.Musirc.h
病毒名称:Trojan.IRCbot.Musirc.h
破坏方法:"Trojan.IRCbot.Musirc"的变种。与其master连接后可控制本地机器,进行SYN 洪水攻击、端口扫描、加入一个channel、踢人、自动更新以及其它木马的功能。
一、病毒利用ipc弱口令进行传播。猜测远程机器的管理员密码,进行IPC连接,上传自身为C$\WINNT\system32\netd32.exe
或\ADMIN$\system32\netd32.exe运行后拷贝自己为XBox64.exe,
二、修改注册表
1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run Iamnacho On Irc.MusIrc.com Is a Homosexual! :
XBox64.exe
2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices Iamnacho On Irc.MusIrc.com Is a Homosexual! :
XBox64.exe
三、删除系统程序netstat.exe
四、非法连接mr.cyber-criminal.com
五、用户可以查找并删除文件netd32.exe、XBox64.exe,删除添加的注册表项。
注意:如果发现病毒杀掉后又感染,说明您的系统中存在密码为空或太简单的账户,请首先更改密码。
解决方案:升级至15.61.10版本后就可以彻底清除该病毒及其新变种。
安全评估:安全评估是针对目前网络的安全现状推出的服务项目。针对网络或主机安全评估加固服务,找出系统漏洞。很多黑客入侵活动都是通过漏洞,病毒也是这样的,蠕虫病毒、冲击波。我们可以进行专业化的安全优化,提供安全的解决方案,配
置相应的安全文档或者安全模板。安全评估之后会给用户非常详细的评估报告,通过评估报告可以显示系统当中的问题,对于这些问题我们有针对性的提出解决方案。
安全评估服务的内容,可以对整体的网络,或者网络中的重点设备进行安全评估,包括操作系统、服务器系统安全、防火墙系统安全、网络设备的安全,包括交换机和路由器。 系统漏洞和网络漏洞,针对系统帐户的设置,系统日志的分析
,系统配置文件的配置,口令强度,开放端口和系统服务的合理性进行检查和评估。网络评估的后续服务,网络安全咨询、安全通告,安全紧急响应,安全入侵,可以模拟一个小的网络,如果成功了会告诉您我们是通过什么方式,这些方式是什么。对于
Windows平台的安全打包服务,Unix相对比较复杂一些,技术难度更高一些。
-----------------------------------------------------------
所以很难判断,建议装杀毒软件。你 现在用什么杀毒软件??
另:网上关于NETD32.EXE的相关知识也不少,你可以去看看
还有,当所有的办法都尝试过了,重装也是一种解决途径
但是绝对不建议,一遇到问题就重装。这么好学习的机会,千万不要放弃啊,不是谁都会中病毒的  |
|
|
|
|
|
|
|
|
|
发表于 2004-2-10 21:01:39
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
楼主
