郁闷,删除可疑服务后,并且修改了管理员密码.还是被人给黑了.系统又被人加上了有管理员权限的"user"用户.
并且安装了两个软件上一个是DB Commander 2000 PRO另一个不知道是什么"飞尔世界"游戏程序的软件.
再上传一次再次被人黑掉后的系统扫描,文件名是"SREngLOG_b.log",希望那位大侠能看系统是怎么被人黑掉的.
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
我都是用最新正版的瑞星2009杀毒软件杀毒,杀完毒后用卡卡和360都检测过了,都没查出什么毛病来.今天偶尔用远程控制服务器,再在服务器上用IE打开了一个卡卡论坛,我的guest用户就被启用,并被自动加上了管理员权限,进程中又多了一个login.src. 360提示正在增加一个系统服务,被我拒绝掉了.
另外系统中还有一个服务名称是"ydoyhm",路径是."C:\WINDOWS\system32\SVCHOST.EXE -k ydoyhm".不知道是做什么的.
帮帮忙,烦死我了.
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
补充一下,我用的是windows 2003操作系统.
刚才发现,c:\program files\internet explorer\目录下,也就是IE的安装路径下,只有三个文件iexplorer.exe,hmmapi.dll,iedw.exe以及另外三个目录.那三个文件可以直接删除掉,但过不了多久,系统又会自动生这个文件.用瑞星2009没有检测到是病毒.
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
现在把c:\windows\system32\xoqqlj.fsl和服务ydoyhm都删除掉了.现在上传了一份之前SRENG2.6做的扫描日志SREngLOG.log ,以及卡的扫描日志.再次感谢楼下帮忙的朋友,也请帮忙看看SRENG2.6扫描的结果有没问题.//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
新上传删除可疑服务之后的扫描,以及今天以及前两天瑞星2009的杀毒结果.我现在主要是担心,有可能被安装了什么后门程序.因为,我的瑞星被病毒删除过,也被安装过什么游戏中心的软件.
