1   1  /  1  页   跳转

[求助] 服务器中木马(有扫描日志)

服务器中木马(有扫描日志)

重启服务器后,进程里启动了IE浏览器,应该是木马干的。
已经扫描日志上来了,求高手们支招。[日志在附件中]

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; WPS; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA)

附件附件:

下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-12 9:37:44
描述:log

分享到:
gototop
 

回复: 服务器中木马(有扫描日志)

[PID: 892][C:\WINNT\System32\svchost.exe]  [(Infected) Microsoft Corporation, 5.00.2134.1]

C:\WINNT\System32\svchost.exe这个系统核心文件被感染了,建议联网打全系统补丁后,在纯DOS或PE状态下用正常的文件替换之……
打酱油的……
gototop
 

回复:服务器中木马(有扫描日志)

如何看得出来。正常的文件去哪里找?能不能从另外一台相同系统的服务器拷过来?
最后编辑阿渣99 最后编辑于 2008-11-12 10:44:07
gototop
 

回复:服务器中木马(有扫描日志)

[PID: 892][C:\WINNT\System32\svchost.exe]  [(Infected) Microsoft Corporation, 5.00.2134.1]
由红色部分得出此文件被感染
可以到相同的操作系统下拷贝一个文件,到dos或pe下替换
gototop
 

回复:服务器中木马(有扫描日志)

已经知道了。把所有svchost.exe进程都关掉,然后从别人系统复制一个过来,重启服务器,OK了。。
多谢多谢。。infected 意为:被感染的。
呵。。英语水平太差,哈。。。。
gototop
 

回复:服务器中木马(有扫描日志)

所有svchost.exe进程都结束掉???
那就该倒计时关机了,而且那样肯定也不能复制
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT