有木马后门 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有木马后门

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 有木马后门

总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:	发表于： 2009-07-15 12:56 \| 只看楼主短消息资料字号：小中大 1楼有木马后门我电脑有个木马后门杀木马杀不到。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-15 12:56:29 描述:log 总有烦心事最后编辑于 2009-07-16 12:28:51
总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-15 13:07 \| 短消息资料字号：小中大 2楼回复：有木马后门日志查看无异常。楼主是如何判断系统有木马后门的？ ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:	发表于： 2009-07-15 13:12 \| 只看楼主短消息资料字号：小中大 3楼回复：有木马后门我的防火墙告诉我说有人通过木马后门攻击我，我到前面的区区问了告诉我这样做的。
总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-15 13:13 \| 短消息资料字号：小中大 4楼回复：有木马后门经常收到防火墙的阻止信息，也不能表示你被攻击了，黑客们（多半是非专业黑客）经常用扫描仪来对某个网段进行漏洞扫描，不一定是专门对你的攻击，而且，对于菜鸟黑客（这类不少）即使扫描仪发现了漏洞他也不会攻击。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:	发表于： 2009-07-15 13:14 \| 只看楼主短消息资料字号：小中大 5楼回复：有木马后门我是玩游戏的这样的扫描攻击给导致我游戏掉线吗？
总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:

总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:	发表于： 2009-07-15 13:18 \| 只看楼主短消息资料字号：小中大 6楼回复：有木马后门他攻击我2 次我游戏掉线2 次这样是正常的吗？谢谢！
总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-15 13:21 \| 短消息资料字号：小中大 7楼回复：有木马后门只能建议使用WINDOWS清理助手清理掉雅虎助手感觉是木马启动项没扫出或者是加载后自删除
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:	发表于： 2009-07-15 13:36 \| 只看楼主短消息资料字号：小中大 8楼回复: 有木马后门雅虎助手清了以后再扫了一次帮忙看看。附件: 文件名:SREngLOG.log 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-15 13:35:53 描述:log
总有烦心事初生襁褓狮帖子:10 注册: 2009-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-15 14:04 \| 短消息资料字号：小中大 9楼回复：有木马后门 [hqbdvndi / hqbdvndi][Running/] <2 - 系统找不到指定的文件。 ><N/A> 这个驱动很扎眼楼主认识不
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-07-15 14:51 \| 短消息资料字号：小中大 10楼回复: 有木马后门 XDELBOX删除文件（除了备份全勾） C:\WINDOWS\system32a2.sys C:\PROGRA~1\COMMON~1\wsorich.dll C:\WINDOWS\system32\wins\ijjvrxrey.dll C:\WINDOWS\system32\GDSetLET.dll 删除重启后 SRENG启动项目-服务-驱动以下删除 [R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A> 浏览器插件，以下删除 [] {47CFDDF9-6FBD-4C06-8753-24FEFBA10D79} <C:\PROGRA~1\COMMON~1\wsorich.dll, N/A> [] {5EDAD315-DCC5-4654-864D-F69FB9EC6634} <C:\PROGRA~1\COMMON~1\wsoride.dll, N/A> [CreaTesaixia] {7FD50C31-C528-8C06-9885-974645AE5F2B} <C:\WINDOWS\system32\wins\ijjvrxrey.dll, N/A> [CSetLET Class] {C35D7AE1-0865-4A30-BF07-29FA29324155} <C:\WINDOWS\system32\GDSetLET.dll, > http://www.arswp.com/ 扫描一次系统区天云一剑最后编辑于 2009-07-15 14:52:30 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT