我的一个服务器不知道中什么木马l !!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的一个服务器不知道中什么木马l !!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我的一个服务器不知道中什么木马l !!!

微笑面一切虎初生襁褓狮帖子:2 注册: 2009-01-11 来自:	发表于： 2009-01-11 00:41 \| 只看楼主短消息资料字号：小中大 1楼我的一个服务器不知道中什么木马l !!! 我的机器里用的是瑞星杀毒和防火墙最近两软件都不自动防护了用那个SRENG扫描了下系统发现了红色的选项就在注册表里给删了然后重启了下以后防火墙自动防护了；瑞星杀毒还是关闭着，但是我手动开启防护可以开启，重启不自动防护。而且D盘和E盘都有一个叫“眼睛把讯号传给你的心灵是另一种空气-欢迎加入百度蓝色宇宙军团总教廷-群号41061527..”文件夹删也删不掉，不知道还有什么病毒我操作这些都是远程连接到那个机器的，希望大侠版主给看看用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:扫描日志.txt 下载次数:192 文件类型:text/plain 文件大小: 上传时间:2009-1-11 0:41:30 描述:txt
微笑面一切虎初生襁褓狮帖子:2 注册: 2009-01-11 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-01-11 08:37 \| 短消息资料字号：小中大 2楼回复: 我的一个服务器不知道中什么木马l !!! 像Qhost 用rmdir 命令删除 rmdir(rd)删除目录。语法rmdir[drive:]path [/s] [/q] rd [drive:]path [/s] [/q] 参数[drive:]path 指定要删除目录的位置和名称。 /s 删除指定目录和所有子目录以及包含的所有文件。使用 /s 来删除目录树。 /q 在安静模式中运行 rmdir。不经确认即删除目录。 /? 在命令提示符显示帮助。注释在“恢复控制台”使用rmdir从“恢复控制台”可以用不同的参数使用rmdir命令。不能删除包含隐藏或系统文件的目录不能删除包含文件（包括隐藏或系统文件）的目录。否则，会显示以下消息： The directory not empty 使用 dir 命令列出隐藏和系统文件，使用 attrib 命令删除文件的隐藏和系统属性。有关详细信息，请参阅“相关主题”。路径参数使用反斜杠字符如果在路径的第一个目录名前插入一个反斜杠字符 (\)，该目录将被视为根目录的子目录，而不考虑当前目录。如果没有在路径的第一个目录前插入反斜杠，该目录将被视为当前目录的子目录。删除当前目录不能使用 rmdir删除当前目录。必须先切换到另一个目录（不是当前目录的子目录），然后使用包含路径的rmdir。如果尝试删除当前目录，会显示下列消息：进程无法访问文件，因为另一个程序正在使用此文件。范例要删除名为 \User\Smith 的目录，请先确保该目录为空。要做到这点，请键入: dir \user\smith /a 应该只显示符号“.”和“..”。然后，从 \User\Smith 以外的任何目录中键入： rmdir \user\smith 要删除目录 \User 和其中的所有文件和子目录，请键入： rmdir/s \user 以下都试试：免费的清除工具： http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Windows Live One Care Safey: http://onecare.live.com/site/en-US/center/howsafe.htm?s_cid=mscom_msrt 微软的恶意软件清除工具： http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356 夲號ヱ被ジ盜最后编辑于 2009-01-11 08:41:32
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

微笑面一切虎初生襁褓狮帖子:2 注册: 2009-01-11 来自:	发表于： 2009-01-11 13:46 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 夲號ヱ被ジ盜的帖子不太好意思你说的我不太明白怎么删在DOS里吗
微笑面一切虎初生襁褓狮帖子:2 注册: 2009-01-11 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-11 17:32 \| 短消息资料字号：小中大 4楼回复 1F 微笑面一切虎的帖子 c:\windows\system32\wuauserv.dll c:\windows\system32\w32time.dll 需从同版本的其他系统拷文件替换本机的 c:\documents and settings\all users\application data\microsoft\micsofoffice1.exe 可能是远控木马服务端建议发到可疑文件交流区鉴定异常服务： [Automatic Updates / wuauserv] <t%\sy-->C:\WINDOWS\system32\wuauserv.dll> [Windows Time / W32Time] <C:\D-->C:\WINDOWS\system32\w32time.dll> [Microsoftnetwork gervice / Microsoftmanager] <C:\Documents and Settings\All Users\Application Data\Microsoft\Micsofoffice1.exe>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT