瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 怀疑自己的电脑被黑客入侵[感谢Fabregas提供帮助]

1   1  /  1  页   跳转

怀疑自己的电脑被黑客入侵[感谢Fabregas提供帮助]

怀疑自己的电脑被黑客入侵[感谢Fabregas提供帮助]

昨天在网上找文件时,无意中下到一个加壳的木马程序,运行后瑞星杀并没有对其作出反应,只是给出了以下提示(见文件1.txt)被我拒绝(我家系统是NT系统),然后在D盘(系统盘下)发现文件wininit.exe,上网查询后确定是Vista系统名文件,NT系统不应该出现,因此删除了该文件,并断网用瑞星杀软全盘扫描,发现两个DLL文件被报知为木马并删除(见文件2.txt),并用Arswp修复了注册表,重启后再次扫描,没有发现异常,用winrar检查隐藏文件夹,并未发现(1.txt,2.txt中)的异常文件再次出现.
今晚上网后,瑞星自动升级了防火墙和杀软,由于昨天中木马,无意中点开防火墙观察发现,网络安全——应用网络监控,IP包过滤等六项全部被关闭,点击“开启”无效,马上断网重新启动系统,功能全部开启并且未发现失效,还是不太放心,故扫描了一份SReng日志上传,请各位高手指点木马是否已经清除干净(Sreng日志见1.log),不胜感激!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:1.txt
下载次数:293
文件类型:text/plain
文件大小:
上传时间:2009-5-21 18:55:54
描述:txt

附件附件:

文件名:2.txt
下载次数:283
文件类型:text/plain
文件大小:
上传时间:2009-5-21 18:55:54
描述:txt

附件附件:

文件名:1.log
下载次数:237
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-21 18:55:54
描述:log

最后编辑jade51 最后编辑于 2009-05-21 21:52:30
分享到:
gototop
 

回复:怀疑自己的电脑被黑客入侵

没有发现可疑文件。
gototop
 

回复:怀疑自己的电脑被黑客入侵

多谢Fabregas的及时帮助,感谢各位在百忙中抽出时间帮我看报告
最后编辑jade51 最后编辑于 2009-05-21 21:53:03
gototop
 

回复: 怀疑自己的电脑被黑客入侵[感谢Fabregas提供帮助]



引用:
原帖由 Fabregas 于 2009-5-21 20:34:00 发表
没有发现可疑文件。


[System Event Notification / SENS][Running/Auto Start]
  <D:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\sens.dll><Microsoft Corporation>

后面的DLL 怎么解释
gototop
 

回复:怀疑自己的电脑被黑客入侵[感谢Fabregas提供帮助]

sens - sens.dll - DLL文件信息
  DLL 文件: sens 或者 sens.dll
  DLL 名称: System Event Notification Service (SENS)
  描述:
  sens.dll是系统事件提醒服务相关库文件。
  属于: Microsoft Windows
  系统 DLL文件: 是
  常见错误: File Not Found, Missing File, Exception Errors
  安全等级 (0-5): 0
  间谍软件: 否
  广告软件: 否

这个是正常的吧
gototop
 

回复:怀疑自己的电脑被黑客入侵[感谢Fabregas提供帮助]

不要太担心了!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT