|
 
|
[安全问题] DCOM Service Process Manager 以及一些病毒的查杀
|
来自 甲兵时代2008-05-11 空间
这里做一下总结,前面中过一个病毒MSLogin64.exe ,现在中的病毒伪Honey木马下载器,它们的共同点都是利用了DCOM Service Process Manager服务项,并且都在c:\windows\inf目录下生成一个病毒文件,该病毒文件顽固难以清除。除此之外,还会产生其他病毒文件和病毒服务。
杀毒的基本方法,首先是结束(停止和禁用)DCOM Service Process Manager服务项,手动或者使用冰刃,然后删除inf目录下的病毒文件。病毒文件的路径可以使用360的木马扫描查找,也可以在服务项DCOM Service Process Manager的属性里查找。如此折磨,病毒并不一定彻底清除,还需使用杀毒软件全面扫描一次。
概述
名称:DCOM Service Process Manager
描述:管理 DCOM 服务加载功能。
可执行文件的路径C:\WINDOWS\system32\svchost.exe -k netsvcs
注意:该服务项容易被病毒利用,杀毒时请先将其停止和禁用。
区分
服务名称:DcomLaunch
显示名称:DCOM Server Process Launcher
描述:为 DCOM 服务提供加载功能。此应为系统原有。
可执行文件的路径:C:\WINDOWS\system32\svchost -k DcomLaunch
启动类型:自动
服务状态:已启动
服务名称:名称不定。常含有MS和COM字样。
显示名称:DCOM Service Process Manager
描述:管理 DCOM 服务加载功能。此应为不正常启动。
可执行文件的路径C:\WINDOWS\system32\svchost.exe -k netsvcs
启动类型:手动
服务状态:已停止
应用
服务名称:MSDCOMClient16
显示名称:DCOM Service Process Manager
描述:管理 DCOM 服务加载功能。
可执行文件的路径C:\WINDOWS\system32\svchost.exe -k netsvcs
病毒路径:c:\windows\inf\usbdevices.inf
服务名称:MSCOManager04
显示名称:DCOM Service Process Manager
描述:管理 DCOM 服务加载功能,该服务不能被删除
可执行文件的路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
病毒路径:c:\windows\inf\dev05.inf
杀毒前请停止和禁用DCOM Service Process Manager服务项,在c:\windows\inf\文件夹下找到相应的病毒文件并将其删除。推荐使用冰刃IceSword和360安全卫士辅助查杀。
|
|
军营论坛内图片设置了防盗链,请下载后再使用吧