回复:关于WOW的木马,按照10楼的说法做后,日志附件已经发了!急!!!
晕..还真有木马..SRENG日志的确是看不出问题..我仔细研究过很久了..而且很多人也都没看出问题...
对楼主又被偷帐号的事感到很抱歉..因为我移动硬盘借个同学了,搜集的工具都在上面,一时想不起该用什么,楼主就先用用冰刃吧。 第一次用可能比较头大,我说详细点好了。
整个思路是通过比较找出病毒来。
1,准备工作。 楼主请到链接里去下冰刃,在4楼。 然后找一个朋友的机子, 装有魔兽, 而且没中到这个病毒的。如果没找到也没关系,把结果发上来,我们帮你看好了。 在两台机子上先运行冰刃,然后运行魔兽。
2,找出病毒的进程。 在你的机子的冰刃上点端口,如图1。看下可疑的网络地址,如果没有新的,就找前面两个地址对应的进程。 我估计找到的魔兽的进程。这一步之是要缩小范围,为下一步准备。
3,找出病毒的线程。在两台机子上都点进进程里面, 如图2。 然后选中前面的进程,查看它的线程信息,如图3。 并和你同学的比较。我估计这里应该能看出不同,顺便截个图,发上来看看吧。不过有没有都继续下一步吧。
4, 找出病毒。还是选中刚才的进程,查看它的模块信息,如图4。先点下标题栏,排下序。然后和你朋友的比较下。一般都10个一组,看下对应的就好。这里是关键, 能找到不同的应该就是病毒了。
5,后续。 在你机子上的冰刃的功能栏里面往下拉,点进监事进程创建。 把里面显示的截屏发上来吧。可能比较多,分几次截吧。
个人用冰刃也不是很多,说的情况不准的话, 请楼主回来说说吧。还有如果找到可能是病毒的文件,先不要删,回来说说看吧。
冰刃
http://bbs.ikaka.com/showtopic-8442813.aspx
