瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)

1   1  /  1  页   跳转

[求助] 远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)

收藏
5656qq
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-07 11:05 | 只看楼主 短消息 资料
字号: 1楼

远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)

远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer,没有进程,

瑞星没反应,瑞星sys文件也没见是红色

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)); MAXTHON 2.0)

附件附件:

文件名:Ph_Server.zip
下载次数:163
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-7-7 11:04:52
描述:zip
分享到:
gototop
 
vistalong
头像
卡卡反病毒小组
  • 帖子:157
  • 注册: 2008-06-03
  • 来自:
发表于: 2008-07-07 12:02 | 短消息 资料
字号: 2楼

回复:远程控制木马(SSDT恢复)还隐藏了端口|替换系统文件,感染explorer(针对瑞星)

下载sreng:http://www.kztechs.com/sreng/sreng2.zip

解压sreng2.zip-->打开SREngLdr.EXE-->按"确定"两次-->智能扫描-->扫描-->保存报告
 
保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴到论坛上来(快捷提示:ctrl+a全选,ctrl+c复制,ctrl+v粘贴),不要修改
如无法运行,请重命名文件夹名和文件名,如abc.exe/abc.com/abc.bat/abc.scr/abc.pif等
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-07 16:59 | 短消息 资料
字号: 3楼

回复 1F 5656qq 的帖子
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT