我遇到一新问题,怀疑是木马,可江民查不出来!
我机子上有三个系统,从来没装过这个东东.可是只要一开机它就自动添家.还试图访问网络这个是配置文件的编码:
ydt.dll=1.0.0.1
ydtmain.dll=1.0.0.1
ydtmain.exe=1.0.0.1
url=http://download.360so.com/ydt/ydtup.cab
flag=1
url=http://download.360so.com/ydt/ydtm.cab
flag=1
url=http://download.360so.com/ydt/ydtmain.cab
flag=2
我试着用浏览器访问起页面但是打不开.
这让我更怀疑是后门程序.
我结束其进程删掉,从起机子后又有拉.真是晕死拉:mlw:
还有一个文件也是删不掉.XEROX我在DOS下将之删掉.还把C区格式化后重装系统.还开机还是有.真是晕死拉.
这个时间很长了,虽说没什么大毛病,这让我很头痛.
不知道那位朋友有什么好的办法. 第二张图文件夹是空的,删除时,提示文件正在使用,又找不到其进程.在另外一个系统将之删除.可是再开机时,它还是原地不动啊:mlw:就像狗皮膏药.贴定拉:):)不过这个防火墙到是没有提示它访问网络.这个还算安心点.不怕资料被偷:mlw: 你们觉得2003服务器办的防火墙用那个比较好点.我现在用的是麦咖啡的.其他的我也装过,跟系统有冲突,容易当机........... 一楼的问题不是病毒或木马。真实身份:
YDTMain_AE
进程路径: C:\Program Files\YDT\YDTMain.exe
文件大小: 24 KB发行公司: YDT
版本信息: 1, 0, 0, 1类 型: 应用程序
操作建议: 没有任何推荐
描 述: 雅虎公司出品的搜索助手相关程序。 用这种方法试试:
开始-运行-cmd,定位到YDT目录下
regsvr32 /u ydt.dll
对搜索助手进行卸载 二楼的问题,XEROX不是木马程序,而是WINDOWS系统自带的文件夹。XEROX是打印,复印设备的意思。好象与打印问题有关。我的系统里也有,不需要删掉。 三楼的问题,WIN 2003里自带防火墙,不须安装额外的。杀毒软件可以用卡巴斯基,瑞星2005。
在“本地连接”属性->高级->设置 里面可以找到相关信息。 我机子上有三个系统.
强人。;););):P 我觉得前两个问题,都不须解决,让系统带着就可以了,反正也没有什么坏处。 原帖由 Leonardo1977 于 2005-6-12 16:09 发表
我觉得前两个问题,都不须解决,让系统带着就可以了,反正也没有什么坏处。
多谢解说,,我说杀毒软件怎么没有反映:red::D:D:D这下就放心拉:lol::han::han:
页:
[1]
2