帮忙找下黑鸽子的痕迹 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙找下黑鸽子的痕迹

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 帮忙找下黑鸽子的痕迹

freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:	发表于： 2008-07-08 11:22 \| 只看楼主短消息资料字号：小中大 1楼帮忙找下黑鸽子的痕迹在虚拟机下装了个灰鸽子，上线正常可是小弟水平不到家，想手动查杀练习一下，扫了日志后找不到灰鸽子的痕迹高手帮忙找下我就找到一个可疑的进程，和一个服务。 <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [PID: 172 / SYSTEM][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-8 11:21:34 描述:log
freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:	分享到：

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-08 11:30 \| 短消息资料字号：小中大 2楼回复：帮忙找下黑鸽子的痕迹服务 [hack / hack][Stopped/Auto Start] <c:\hack.exe><N/A> 这个有问题~ 我就找到一个可疑的进程，和一个服务。 <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 这个是系统服务 [PID: 172 / SYSTEM][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]这个是IE的进程~~
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:	发表于： 2008-07-08 11:42 \| 只看楼主短消息资料字号：小中大 3楼回复：帮忙找下黑鸽子的痕迹我没有开ie 但是却有这个进程~~~~灰鸽子不是有3个dll文件的吗试了下，把ie进程结束掉就无法正常上线了。但是释放的文件就找不到了。。。。郁闷 freeflay 最后编辑于 2008-07-08 11:47:02
freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-08 12:11 \| 短消息资料字号：小中大 4楼回复：帮忙找下黑鸽子的痕迹删除文件c:\hack.exe 删除服务项[hack / hack] 就行了 IE浏览器是鸽子后台运行连接服务端的。。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT