主题:  急急急,是否是被黑的迹象?

齐格飞
职务:普通成员
等级:1
金币:0.0
发贴:47
注册:2003/2/8 11:25:43
#12003/3/31 19:15:04
今天开机,就自动启动一个软件.标题是WInvnc
上网查看,没怎么明白是什么东西.尤其是是看了如下网页,更是汗如雨下.用2000的搜索找不到,并且也没在程序组看到相关的程序.
www.choeuncadcam.co.kr/chinese/as/as.asp(软件的界面跟页面最下的图片一样)
用兔子看却找不到如此的程序在运行.
怎么吧哟?
手头还有一个据说是XP的启动工具:msconfig2600,也没看到有关winvnc在启动项运行.
msconfig2600跟98的差别不大.

在注册表找到如下字段:可是,我对注册表又有点不太熟.我在注册表中查找到有关WINVNC的有关字段, 是不是可以直接删除了?
HKEY_USERS\S-1-5-21-57989841-1957994488-839522115-1000\Software\ORL\WinVNC3
HKEY_USERS\S-1-5-21-57989841-1957994488-839522115-1000\Software\ORL\VNCHooks

HKEY_USERS\S-1-5-21-57989841-1957994488-839522115-1000\Software\Microsoft\Internet Explorer\Explorer Bars不知是什么,以下字段有"WINVNC"
HKEY_USERS\S-1-5-21-57989841-1957994488-839522115-1000\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

HKEY_USERS\S-1-5-21-57989841-1957994488-839522115-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedi中有这样字段:我的电脑\HKEY_USERS\S-1-5-21-57989841-1957994488-839522115-1000\Software\ORL\WinVNC3

总共就能找到这些,我不知有没有系统本身的东西,怕误操作.请指教一二吧.

编辑历史:[这消息被齐格飞编辑过(编辑时间2003-03-31 19:16:19)]
[这消息被齐格飞编辑过(编辑时间2003-04-01 09:53:41)]

janlay
职务:管理员
等级:7
金币:28.0
发贴:7244
注册:2003/11/27 18:07:11
#22003/3/31 20:14:30
WinVNC 和 Norton pcAnywhere 一样,是一个远程控制软件,但和远程控制的木马不同,它们是用来作正当途径的——被控端会显示它的图标。如果你没装过这个软件,那可以肯定地说,它是一个不太高明的黑客给你装!

它和普通的win9x程序不同,它是以服务形式启动的,所以只能运行于winnt/2k/xp系统。想让它失效很简单,到控制面板》管理工具》服务中找到winvnc一项,把它的启动方式改为手动或禁用,并停止服务。另外,它可以从添加删除程序里卸载。