1   1  /  1  页   跳转

【求助】救救我,我被黑了

【求助】救救我,我被黑了

大家好,我上网有大约几个年头了,从56k到今天的adsl,很少遇到病毒干扰,但是这几天被一坨鸽子粪弄得灰头土脸,请各位大虾指教:
  我的机器时xp系统,sp1,装有瑞星,症状:
  一开机就有一个网页叶面等着我,当然没有拨号,显示为空白,地址栏http://%$%67诸如此类的地址,我也不知道网址是啥,看进程,俩ieexplorer进程但就一个叶面。
  拨号,刷新,结果出现http://a.98ad.com/vcd/,http://61.129.77.19:888/,http://p.51ads.com/code/www.a8.com.asp?f=1449&t=14这样几个叶面,自动弹出的。记得刷新第一个叶面时下边状态栏显示k6.77169.com/??等字样,然后很快就变化了很多地址信息,搞不清是那个网站的,但是最后出现包含“亿起发”三个字样的信息
  我搜了一下77169、亿起发等关键字,发现前者专门发明防杀的鸽子,后者是个垃圾商务平台
日,是不是我被黑了,我该怎么办?
邱求你们了
最后编辑2005-08-22 16:12:05
分享到:
gototop
 

http://forum.ikaka.com/topic.asp?board=67&artid=4878959
gototop
 

我查到的,不知道有用否,是否和他们相关?

所用工具: 防杀精灵 灰鸽子sunray破解版 ResScope破解版 nSpack.exe 鸽子是什么我这里就不说了,现在被杀毒软件盯的很紧的一个远程控制软件,今天要讲的是如何让他防杀!http://www.77169.org/donghua/trojan/200505/19420.html
首先生成一个鸽子!测试一下看上不上线! 好的上线,我们把他卸载啦!然后开始测试。
好的被杀!正常中!
下面我们把所有的dll文件导出来做防杀处理!一共三个dll文件大文件里包括二个小的dll文件都要导出来。嗯都被杀
下面来看看防杀精灵的威力!因为防杀精灵不像其它软件一样!起个压缩作用,只是能过修改程序的入口来达到防杀的,所你不必但心程序不能用,而且还可以给修改过的程序加壳!这里用nspack加壳的原因是因为他压缩的程序比较稳定!
好,下面把两个已经防杀文件导出进去,注意,不要导错啊!下面再给这个大的dll文件做一下防杀处理,然后再压缩一下他,以减小他的体积。
这是没有任何压缩的鸽子的服务端!下面我们导进去,给做一下防杀,看看最后的体积是多少!
911 KB (933,376 字节)

368 KB (376,832 字节)
小了不少!好了下面是看防杀效果怎么样的时候啦!嗯,两种杀毒软件都杀出来,另外我测试瑞星还有其它杀毒软件都杀不出!
不过能不能运行呢?看效果!上线成功,我们内存杀毒看一下。
测试还是可以过的,咔吧太卡啦所以这里拿江民吧!内存里东东太多有点慢,呵!
好的,教程到此结束!有需要的请联系!

gototop
 

不是被黑了,是浏览器被劫持了,建议用hijackthis扫描系统然后把生成的日志贴上来看看
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT