我遇到一新问题,怀疑是木马,可江民查不出来!

发表于 2005-6-12 12:14


	我机子上有三个系统,从来没装过这个东东.可是只要一开机它就自动添家.还试图访问网络这个是配置文件的编码: [add] ydt.dll=1.0.0.1 ydtmain.dll=1.0.0.1 ydtmain.exe=1.0.0.1 [ydt.dll] url=http://download.360so.com/ydt/ydtup.cab flag=1 [ydtmain.dll] url=http://download.360so.com/ydt/ydtm.cab flag=1 [ydtmain.exe] url=http://download.360so.com/ydt/ydtmain.cab flag=2 我试着用浏览器访问起页面但是打不开. 这让我更怀疑是后门程序. 我结束其进程删掉,从起机子后又有拉.真是晕死拉还有一个文件也是删不掉.XEROX 我在DOS下将之删掉.还把C区格式化后重装系统.还开机还是有.真是晕死拉. 这个时间很长了,虽说没什么大毛病,这让我很头痛. 不知道那位朋友有什么好的办法.

发表于 2005-6-12 12:41


	第二张图文件夹是空的,删除时,提示文件正在使用,又找不到其进程.在另外一个系统将之删除.可是再开机时,它还是原地不动啊就像狗皮膏药.贴定拉不过这个防火墙到是没有提示它访问网络.这个还算安心点.不怕资料被偷

发表于 2005-6-12 12:43


	你们觉得2003服务器办的防火墙用那个比较好点.我现在用的是麦咖啡的.其他的我也装过,跟系统有冲突,容易当机...........

发表于 2005-6-12 15:56


	一楼的问题不是病毒或木马。真实身份： YDTMain_AE 进程路径： C:\Program Files\YDT\YDTMain.exe 文件大小： 24 KB 发行公司： YDT 版本信息： 1, 0, 0, 1 类型：应用程序操作建议：没有任何推荐描述：雅虎公司出品的搜索助手相关程序。

发表于 2005-6-12 15:57


	用这种方法试试：开始-运行-cmd,定位到YDT目录下 regsvr32 /u ydt.dll 对搜索助手进行卸载

发表于 2005-6-12 15:59


	二楼的问题，XEROX不是木马程序，而是WINDOWS系统自带的文件夹。XEROX是打印，复印设备的意思。好象与打印问题有关。我的系统里也有，不需要删掉。

发表于 2005-6-12 16:07


	三楼的问题，WIN 2003里自带防火墙，不须安装额外的。杀毒软件可以用卡巴斯基，瑞星2005。在“本地连接”属性－>高级－>设置里面可以找到相关信息。

发表于 2005-6-12 16:08

happy88888 · 发表于 2005-6-12 16:09


	我觉得前两个问题，都不须解决，让系统带着就可以了，反正也没有什么坏处。

发表于 2005-6-12 23:23


	原帖由 Leonardo1977 于 2005-6-12 16:09 发表我觉得前两个问题，都不须解决，让系统带着就可以了，反正也没有什么坏处。多谢解说,,我说杀毒软件怎么没有反映这下就放心拉