我的杀毒经历(20070202)--Vport1.1.exe
昨晚突然发现在我的windows任务管理器的进程中多了个VPort1.1.exe,
于是用我的KAV扫了一下,但显示不是病毒,
虽然它占用的内存不算大,但还是很不爽……
于是就上网查了一下,原来我的机器又中毒了,晕……
【介绍一下这个病毒先】
进程文件名为:VPort1 或 VPort1.1.exe。
程序名称: Troj/GrayBir-AJ 。
(1)Troj/GrayBir-AJ是一个后门程序允许入侵者远程获取和控制计算机.开机自启动.该病毒修改注册表创建系统服务VPort2005_Lan实现自启动。
(2)该后门病毒一旦运行后,将监听TCP 9999端口,并等待后门种植者发出控制指令;该病毒在公网中可实现对染毒机器恶意控制,窃取用户重要信息,对用户正常工作和学习带来极大的影响。
【网上的解决办法】
按[Ctrl+Alt+Del]结束VPort1.1.exe进程。进入目录C:\WINDOWS\system32找到VPort1.1.exe
手动删除。
*我一开始,是按照这方法去做的,但发觉重新启动后又有了
【我的方法】
(1)按[Ctrl+Alt+Del]结束VPort1.1.exe进程。进入目录C:\找到VPort手动删除;C:\WINDOWS\system32找到VPort1.1.exe手动删除。
(2)运行regedit进入注册表,查找VPort2005_In_Lan,把VPort2005_In_Lan都删了
