12   1  /  2  页   跳转

[已解决] 有木马后门

有木马后门

我电脑有个木马后门 杀木马杀不到。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-15 12:56:29
描述:log

最后编辑总有烦心事 最后编辑于 2009-07-16 12:28:51
分享到:
gototop
 

回复:有木马后门

日志查看无异常。
楼主是如何判断系统有木马后门的?
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:有木马后门

我 的防火墙 告诉我说有 人通过木马后门 攻击我 ,我到前面的区 区问了 告诉我这样做的。
gototop
 

回复:有木马后门

经常收到防火墙的阻止信息,也不能表示你被攻击了,黑客们(多半是非专业黑客)经常用扫描仪来对某个网段进行漏洞扫描,不一定是专门对你的攻击,而且,对于菜鸟黑客(这类不少)即使扫描仪发现了漏洞他也不会攻击。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:有木马后门

我是玩游戏的 这样的 扫描攻击给导致我游戏掉线吗?
gototop
 

回复:有木马后门

他 攻击我2 次 我游戏 掉线2 次这样是正常的吗?谢谢!
gototop
 

回复:有木马后门

只能建议使用WINDOWS清理助手清理掉雅虎助手

感觉是木马启动项没扫出或者是加载后自删除
gototop
 

回复: 有木马后门

雅虎助手清了以后再扫了一次 帮忙看看。

附件附件:

文件名:SREngLOG.log
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-15 13:35:53
描述:log

gototop
 

回复:有木马后门

[hqbdvndi / hqbdvndi][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
这个驱动很扎眼

楼主认识不
gototop
 

回复: 有木马后门

XDELBOX删除文件(除了备份全勾)
C:\WINDOWS\system32a2.sys
C:\PROGRA~1\COMMON~1\wsorich.dll
C:\WINDOWS\system32\wins\ijjvrxrey.dll
C:\WINDOWS\system32\GDSetLET.dll


删除重启后
SRENG启动项目-服务-驱动
以下删除
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
浏览器插件,以下删除
[]
  {47CFDDF9-6FBD-4C06-8753-24FEFBA10D79} <C:\PROGRA~1\COMMON~1\wsorich.dll, N/A>
[]
  {5EDAD315-DCC5-4654-864D-F69FB9EC6634} <C:\PROGRA~1\COMMON~1\wsoride.dll, N/A>
[CreaTesaixia]
  {7FD50C31-C528-8C06-9885-974645AE5F2B} <C:\WINDOWS\system32\wins\ijjvrxrey.dll, N/A>
[CSetLET Class]
  {C35D7AE1-0865-4A30-BF07-29FA29324155} <C:\WINDOWS\system32\GDSetLET.dll, >



http://www.arswp.com/
扫描一次系统区
最后编辑天云一剑 最后编辑于 2009-07-15 14:52:30
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT