1   1  /  1  页   跳转

请问:su.exe是什么?

收藏
31pig
头像
初生襁褓狮
  • 帖子:76
  • 注册: 2006-01-31
  • 来自:
发表于: 2006-08-07 05:26 | 只看楼主 短消息 资料
字号: 1楼

请问:su.exe是什么?

今天有HJ扫描系统时发现多了一个新的023项,怀疑是鸽子,名字是unknow ower--su.exe。安全模式下杀一遍没毒,修复也没用,请问怎么解决?
最后编辑2006-08-07 07:05:57
分享到:
gototop
 
31pig
头像
初生襁褓狮
  • 帖子:76
  • 注册: 2006-01-31
  • 来自:
发表于: 2006-08-07 05:34 | 只看楼主 短消息 资料
字号: 2楼

有米人那?帮忙哈
gototop
 
oo123oo3
头像
初生襁褓狮
  • 帖子:1682
  • 注册: 2006-06-21
  • 来自:
发表于: 2006-08-07 05:35 | 短消息 资料
字号: 3楼

安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索su.exe删除..
删除
su.exe
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-08-07 05:41 | 短消息 资料
字号: 4楼

大多黑客把入侵后的电脑提权文件用su.exe。

不是木马,而是你的机子可能被入侵了。用su.exe提权在你的电脑里建用户。

你现在修复su.exe,之后删除他
gototop
 
31pig
头像
初生襁褓狮
  • 帖子:76
  • 注册: 2006-01-31
  • 来自:
发表于: 2006-08-07 05:48 | 只看楼主 短消息 资料
字号: 5楼

我装了瑞星的正版防火墙啊,怎么黑客还能在我机子里下程序?
我把注册表里的SU。EXE全删了,这样做对吗?而且023项也不见了
还有,我怎么在防火墙里设置看有谁连接了我的电脑?
谢谢!
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-08-07 05:52 | 短消息 资料
字号: 6楼

引用:
【31pig的贴子】我装了瑞星的正版防火墙啊,怎么黑客还能在我机子里下程序?
我把注册表里的SU。EXE全删了,这样做对吗?而且023项也不见了
………………

对。
之后你搜索一下全盘包括隐藏文件系统文件,还有没有SU.EXE,搜出来删了

引用:

还有,我怎么在防火墙里设置看有谁连接了我的电脑?
………………


你用漏洞扫描一下看看还有没有补丁没有打
gototop
 
31pig
头像
初生襁褓狮
  • 帖子:76
  • 注册: 2006-01-31
  • 来自:
发表于: 2006-08-07 05:57 | 只看楼主 短消息 资料
字号: 7楼

我现在才发现我的防火墙一直允许PING出,是不是禁止PING出就不能上网?
还有在IP规则里我发现IEEXPLER和REAL。EXE总是向别的端口发送数据包。怎么办?
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-08-07 06:14 | 短消息 资料
字号: 8楼

引用:
【31pig的贴子】我现在才发现我的防火墙一直允许PING出,是不是禁止PING出就不能上网?
还有在IP规则里我发现IEEXPLER和REAL。EXE总是向别的端口发送数据包。怎么办?


………………


我没有改过PING,你把防火墙挑到高级别吧。IEXPLER发送数据包很正常,REAL.EXE这个可能是他在监测网络。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-07 07:13 | 短消息 资料
字号: 9楼

日志帖上来..
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT