关于Windows系统服务项目里的远程连接监控问题?
发布网友
发布时间:2022-04-23 13:38
共2个回答
热心网友
时间:2023-10-16 03:07
看了这个奇怪的服务项名称,查了一下, 百度爆吧机 曾经*过这种病毒, 估计是javqhc变异木马 。o(∩_∩)o... 你是不是去玩爆吧了呀?
此病毒在系统启动运行加载,先在服务项里确定进程名称,然后查找到病毒进程的文件名,终止此进程后用unlock 删除。
在注册表里搜索病毒名称,凡是那个名字的项全部删除。最后下个360或者卡巴升级到最新病毒库,扫一遍。
剩下的两个问题,自己搜索下就能找到答案。
参考资料里的那篇文章可供你参考 你的第一个问题。
#############################################
看到你的留言,再次补充,其实我注意到你给很多电脑上升达人都发了信息,你很聪明喔:-)
第二个问题
服务名称:Remote Desktop Help Session Manager
进程名称:sessmgr.exe
此进程作用是管理并控制远程协助。终止此服务,远程协助将不可用。
第三个问题
你是运行*了木马的应用程序,才中的木马。呵呵,以后别去爆吧了o(∩_∩)o...
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 ,一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。 从反馈信息中控制端可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立连接。木马连接建立后,控制端端口和木马端口之间将会出现一条通道。控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。当实现控制你的电脑后,可以向控制端传出和发送你电脑里的任何文件,只要向你电脑里传送个自动储存最近被打开过的文件信息的程序,你最近所建的文件就会被发现。或者给你安装程序监控器,就知道你的活动详细情况,包括你登陆任何软件,qq,论坛,密码帐号等等。
参考资料:http://hi.baidu.com/sa12345/blog/item/5760478d9b9a3316b21bba31.html
热心网友
时间:2023-10-16 03:07
我不知道哦..
热心网友
时间:2023-10-16 03:07
看了这个奇怪的服务项名称,查了一下, 百度爆吧机 曾经*过这种病毒, 估计是javqhc变异木马 。o(∩_∩)o... 你是不是去玩爆吧了呀?
此病毒在系统启动运行加载,先在服务项里确定进程名称,然后查找到病毒进程的文件名,终止此进程后用unlock 删除。
在注册表里搜索病毒名称,凡是那个名字的项全部删除。最后下个360或者卡巴升级到最新病毒库,扫一遍。
剩下的两个问题,自己搜索下就能找到答案。
参考资料里的那篇文章可供你参考 你的第一个问题。
#############################################
看到你的留言,再次补充,其实我注意到你给很多电脑上升达人都发了信息,你很聪明喔:-)
第二个问题
服务名称:Remote Desktop Help Session Manager
进程名称:sessmgr.exe
此进程作用是管理并控制远程协助。终止此服务,远程协助将不可用。
第三个问题
你是运行*了木马的应用程序,才中的木马。呵呵,以后别去爆吧了o(∩_∩)o...
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 ,一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。 从反馈信息中控制端可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立连接。木马连接建立后,控制端端口和木马端口之间将会出现一条通道。控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。当实现控制你的电脑后,可以向控制端传出和发送你电脑里的任何文件,只要向你电脑里传送个自动储存最近被打开过的文件信息的程序,你最近所建的文件就会被发现。或者给你安装程序监控器,就知道你的活动详细情况,包括你登陆任何软件,qq,论坛,密码帐号等等。
参考资料:http://hi.baidu.com/sa12345/blog/item/5760478d9b9a3316b21bba31.html
热心网友
时间:2023-10-16 03:07
我不知道哦..
