31pig - 2006-8-7 5:26:00
今天有HJ扫描系统时发现多了一个新的023项,怀疑是鸽子,名字是unknow ower--su.exe。安全模式下杀一遍没毒,修复也没用,请问怎么解决?
oo123oo3 - 2006-8-7 5:35:00
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索su.exe删除..
删除
su.exe
mysky50 - 2006-8-7 5:41:00
大多黑客把入侵后的电脑提权文件用su.exe。
不是木马,而是你的机子可能被入侵了。用su.exe提权在你的电脑里建用户。
你现在修复su.exe,之后删除他
31pig - 2006-8-7 5:48:00
我装了瑞星的正版防火墙啊,怎么黑客还能在我机子里下程序?
我把注册表里的SU。EXE全删了,这样做对吗?而且023项也不见了
还有,我怎么在防火墙里设置看有谁连接了我的电脑?
谢谢!
mysky50 - 2006-8-7 5:52:00
| 引用: |
【31pig的贴子】我装了瑞星的正版防火墙啊,怎么黑客还能在我机子里下程序?
我把注册表里的SU。EXE全删了,这样做对吗?而且023项也不见了
……………… |
对。
之后你搜索一下全盘包括隐藏文件系统文件,还有没有SU.EXE,搜出来删了
| 引用: |
还有,我怎么在防火墙里设置看有谁连接了我的电脑?
……………… |
你用漏洞扫描一下看看还有没有补丁没有打
31pig - 2006-8-7 5:57:00
我现在才发现我的防火墙一直允许PING出,是不是禁止PING出就不能上网?
还有在IP规则里我发现IEEXPLER和REAL。EXE总是向别的端口发送数据包。怎么办?
mysky50 - 2006-8-7 6:14:00
| 引用: |
【31pig的贴子】我现在才发现我的防火墙一直允许PING出,是不是禁止PING出就不能上网?
还有在IP规则里我发现IEEXPLER和REAL。EXE总是向别的端口发送数据包。怎么办?
……………… |
我没有改过PING,你把防火墙挑到高级别吧。IEXPLER发送数据包很正常,REAL.EXE这个可能是他在监测网络。
mopery - 2006-8-7 7:13:00
日志帖上来..
© 2000 - 2026 Rising Corp. Ltd.