瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)
5656qq - 2008-7-7 11:05:00
远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer,没有进程,

瑞星没反应,瑞星sys文件也没见是红色

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)); MAXTHON 2.0)

附件: Ph_Server.zip
vistalong - 2008-7-7 12:02:00
下载sreng:http://www.kztechs.com/sreng/sreng2.zip

解压sreng2.zip-->打开SREngLdr.EXE-->按"确定"两次-->智能扫描-->扫描-->保存报告
 
保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴到论坛上来(快捷提示:ctrl+a全选,ctrl+c复制,ctrl+v粘贴),不要修改
如无法运行,请重命名文件夹名和文件名,如abc.exe/abc.com/abc.bat/abc.scr/abc.pif等
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
baohe - 2008-7-7 16:59:00
搞掂了:http://bbs.ikaka.com/showtopic-8521634.aspx
1
查看完整版本: 远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)
© 2000 - 2026 Rising Corp. Ltd.