1   1  /  1  页   跳转

[求助] 服务器中木马(有扫描日志)

收藏
阿渣99
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-10-26
  • 来自:
发表于: 2008-11-12 09:38 | 只看楼主 短消息 资料
字号: 1楼

服务器中木马(有扫描日志)

重启服务器后,进程里启动了IE浏览器,应该是木马干的。
已经扫描日志上来了,求高手们支招。[日志在附件中]

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; WPS; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA)

附件附件:

下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-12 9:37:44
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-12 10:18 | 短消息 资料
字号: 2楼

回复: 服务器中木马(有扫描日志)

[PID: 892][C:\WINNT\System32\svchost.exe]  [(Infected) Microsoft Corporation, 5.00.2134.1]

C:\WINNT\System32\svchost.exe这个系统核心文件被感染了,建议联网打全系统补丁后,在纯DOS或PE状态下用正常的文件替换之……
打酱油的……
gototop
 
阿渣99
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-10-26
  • 来自:
发表于: 2008-11-12 10:43 | 只看楼主 短消息 资料
字号: 3楼

回复:服务器中木马(有扫描日志)

如何看得出来。正常的文件去哪里找?能不能从另外一台相同系统的服务器拷过来?
最后编辑阿渣99 最后编辑于 2008-11-12 10:44:07
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2008-11-12 13:11 | 短消息 资料
字号: 4楼

回复:服务器中木马(有扫描日志)

[PID: 892][C:\WINNT\System32\svchost.exe]  [(Infected) Microsoft Corporation, 5.00.2134.1]
由红色部分得出此文件被感染
可以到相同的操作系统下拷贝一个文件,到dos或pe下替换
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
阿渣99
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-10-26
  • 来自:
发表于: 2008-11-12 13:26 | 只看楼主 短消息 资料
字号: 5楼

回复:服务器中木马(有扫描日志)

已经知道了。把所有svchost.exe进程都关掉,然后从别人系统复制一个过来,重启服务器,OK了。。
多谢多谢。。infected 意为:被感染的。
呵。。英语水平太差,哈。。。。
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2008-11-12 13:29 | 短消息 资料
字号: 6楼

回复:服务器中木马(有扫描日志)

所有svchost.exe进程都结束掉???
那就该倒计时关机了,而且那样肯定也不能复制
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT