1   1  /  1  页   跳转

[求助] 中了北斗七星远程控制木马

收藏
格林卡
头像
拙长孩提狮
  • 帖子:149
  • 注册: 2005-07-19
  • 来自:
发表于: 2010-06-07 22:25 | 只看楼主 短消息 资料
字号: 1楼

中了北斗七星远程控制木马

最近自己的服务器中了北斗七星远程控制木马,使计算机管理项里的本地用户和组中的用户项显示不出了。此远程工具用瑞星和金山 还有360都无法扫出,我是用国外杀软扫出的,虽然清除了。但用户一项仍然显示不出。求助坛友们帮忙。附上扫描报告

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

附件附件:

下载次数:954
文件类型:text/plain
文件大小:
上传时间:2010-6-7 22:25:55
描述:txt

最后编辑格林卡 最后编辑于 2010-06-07 22:26:16
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-06-08 10:51 | 短消息 资料
字号: 2楼

回复:中了北斗七星远程控制木马

这个服务项不知道是什么软件的,自己看文件判断呢
==================================
服务
[NET Shell / ai0svc][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Documents and Settings\Local User\ntuser.dll><N/A>

还有关于那个计算机管理项里的本地用户和组中的用户项显示不出问题,我还真不知道哪些操作能恢复

你自己百度试试,看能否找到什么。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
格林卡
头像
拙长孩提狮
  • 帖子:149
  • 注册: 2005-07-19
  • 来自:
发表于: 2010-06-08 13:17 | 只看楼主 短消息 资料
字号: 3楼

回复:中了北斗七星远程控制木马

谢谢 百度和放狗能用的方法我都试了 还是弄不出
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-06-08 14:23 | 短消息 资料
字号: 4楼

回复:中了北斗七星远程控制木马

这个是什么软件的呢
==================================
服务
[NET Shell / ai0svc][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Documents and Settings\Local User\ntuser.dll><N/A>
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
格林卡
头像
拙长孩提狮
  • 帖子:149
  • 注册: 2005-07-19
  • 来自:
发表于: 2010-06-08 15:20 | 只看楼主 短消息 资料
字号: 5楼

回复:中了北斗七星远程控制木马

上面那个应该是北斗七星释放的一个服务,另外在注册表里还有个镜像劫持,现在已经清除干净了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-06-08 15:26 | 短消息 资料
字号: 6楼

回复:中了北斗七星远程控制木马

那也只能这样了

至于那个什么用户的恢复,百度相关注册表项,然后去相同系统导出个,导入你的系统试

至于是些什么,我不知道了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT