本帖最后由 lkcf999 于 2013-7-15 18:37 编辑
今天看到好多人说有毒,我这早就有了,开始还以为就我这有
我不能确定是不是端里带的,刚下载完杀毒没发现病毒,玩着玩着360就报毒了,这2病毒都是mysql漏洞造成的,可能密码太弱被人入侵(下的端都是3306端口,密码基本都是123456)
amd.dll
导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并在系统中产生amd.dll基本后门程序,并不断释放boot1.exe/boot2.exe/12345.exe/net.exe/net1.exe....等等垃圾程序,并在系统分区根目录,Windows/system32目录,Windows/system32/dllcache目录,MySQL程序拓展目录等地方产生残留,导致系统性能降低,系统权限表出现部分混乱。
如果是mysql4的程序,则给黑客创建文件的权限。黑客会通过数据库创建amd.Dll文件,并运行。
此后门病毒将对安装Microsoft Security Essentials的用户产生不小的麻烦,MSE将有一定几率认出amd.dll和boot*.exe为后门木马或后门下载病毒并进行删除处理,由于MSE机制,其对boot*.exe文件需要20秒左右才能显示查杀完成,期间将占用绝大部分的CPU资源,但是被查杀的文件实际上并没有被成功删除,而是仍然残留在系统中,并且系统目录下的病毒无法进行控制。 找到母体。Mysql数据库中,有个表func 中间有条记录。
删掉它,正常是,
cna12.dll病毒会使系统中多出一个piress账户 ,我开着360,拦截了我这没建立,怎么解决我也不会,和amd.dll有没有关系我也不知道
|