【求助】紧急求助阿

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】紧急求助阿

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-21 20:54 \| 只看楼主短消息资料字号：小中大 1楼【求助】紧急求助阿我服务器中了一个木马，怎么也杀不干净。今天火大，做好备份后全盘格式化了。可是重灌系统后。一上网防火墙还是不断报警。220.xxx。xxxx。 xx59.57.xx。xx不停要入侵我的主机。我注意看了看C:\WINDOWS\system32下多了一个mapi32.exe 的可疑文件。进安全模式杀了它。注册表也清楚了。然后正常启动。可是一上网还是不停报警，虽然对系统没有危害（但不敢肯定）但是真的很烦人阿！！！！各位大侠有什么好招数，教教小弟阿。谢谢 2005-07-21 21:20:07
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-21 20:58 \| 短消息资料字号：小中大 2楼病毒名称 Win32/IRCBot.worm.35840.K 危险程度可治疗日期 2005-02-16 种类 Worm 类型 Windows文件症状 Win32/IRCBot.worm.35840.K 蠕虫是 Win32/IRCBot.worm 的变种之一. 运行该蠕虫会在 Windows 系统目录下生成 Mapi32.exe (35,840 bits)文件. 打开任意的 TCP 端口后试图从特定的 IRC 服务器 TCP 19899 端口来连接，还会打开 TCP 1025 端口试图从外部非法连接. 连接成功特定 IRC 服务器后，以管理者(Operator)的身份执行恶意控制. ----------------------------------------------------------- 建议楼主打全补丁再杀.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-07-21 21:01 \| 短消息资料字号：小中大 3楼哇,不错,跟楼上的又学到挺多的东西.谢谢!
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-21 21:02 \| 只看楼主短消息资料字号：小中大 4楼我是装的xpsp2,以及打完补丁了，全盘格式化前发现 mapi32.exe msnup32.exe rdriv.sys winmsn32.exe感染病毒. 用尽各种办法还是杀不干净，还是我的工作站也有病毒？我重装系统时已经断开路由器了阿。真的很郁闷阿
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:

初生襁褓狮

帖子:42
注册: 2005-07-16
来自:

发表于： 2005-07-21 21:04 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【花落花又开的贴子】病毒名称 Win32/IRCBot.worm.35840.K
危险程度可治疗日期 2005-02-16
种类 Worm 类型 Windows文件
症状
Win32/IRCBot.worm.35840.K 蠕虫是 Win32/IRCBot.worm 的变种之一. 运行该蠕虫会在
Windows 系统目录下生成 Mapi32.exe (35,840 bits)文件. 打开任意的 TCP 端口后试图
从特定的 IRC 服务器 TCP 19899 端口来连接，还会打开 TCP 1025 端口试图从外部非
法连接. 连接成功特定 IRC 服务器后，以管理者(Operator)的身份执行恶意控制.
-----------------------------------------------------------

建议楼主打全补丁再杀.
...........................

该怎么杀才能彻底干净阿？？？？？？？？？我被这该死的蠕虫气坏了。呵呵

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-21 21:04 \| 短消息资料字号：小中大 6楼加了rootkit... 请参考http://forum.ikaka.com/topic.asp?board=28&artid=6787830
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-21 21:09 \| 只看楼主短消息资料字号：小中大 7楼我试了 1、重启到安全模式下。运行DLLCOMPARE，扫描、比较C盘中的.exe（图1、图2），找到多出来的那些.exe（图3），很可能就是你要找的病毒创建的可执行文件。可是没有找到那些。exe阿？ 3、重启到普通WINDOWS 模式后，用WINDOWS的搜索功能寻找病毒的“隐身工具”——msdirectx.sys（图5）。找到后，用IceSword删除。也照不到msdirectx.sys
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-21 21:13 \| 短消息资料字号：小中大 8楼【回复“黯然老混”的帖子】看来您还是没理解baohe版主那贴的意思. 切勿刻舟求剑... ----------------------------------- 因为病毒样本不用所生成的病毒文件也不同,请您认真阅读版主的贴子进行操作... 自己是自己的最好帮手...
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-21 21:20 \| 只看楼主短消息资料字号：小中大 9楼不是，我刚中标的时候和版主所说的一模一样阿。只好明天再试试看了。谢谢你阿！
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-21 20:54 \| 只看楼主短消息资料字号：小中大 1楼【求助】紧急求助阿我服务器中了一个木马，怎么也杀不干净。今天火大，做好备份后全盘格式化了。可是重灌系统后。一上网防火墙还是不断报警。220.xxx。xxxx。 xx59.57.xx。xx不停要入侵我的主机。我注意看了看C:\WINDOWS\system32下多了一个mapi32.exe 的可疑文件。进安全模式杀了它。注册表也清楚了。然后正常启动。可是一上网还是不停报警，虽然对系统没有危害（但不敢肯定）但是真的很烦人阿！！！！各位大侠有什么好招数，教教小弟阿。谢谢 2005-07-21 21:20:07
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】紧急求助阿

【求助】紧急求助阿

【求助】紧急求助阿

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】紧急求助阿