12345   5  /  5  页   跳转

rootkit木马查杀实录

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-27 16:49 | 显示全部 短消息 资料
字号: 41楼

【回复“笨海鸥”的帖子】
C:\WINNT\wuampr.exe————将这个文件打包,发送到:baohelin@yahoo.com.cn
______________________________
O23 - Service: 21106 - Unknown owner - \\220.163.206.121\Admin$\eraseme_10134.exe (file missing)
O23 - Service: 57133 - Unknown owner - \\220.163.206.121\Admin$\eraseme_33511.exe (file missing)
O23 - Service: 88286 - Unknown owner - \\220.163.206.121\Admin$\eraseme_85124.exe (file missing)
关闭所有应用程序,用HijackThis修复 这三项。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-27 17:13 | 显示全部 短消息 资料
字号: 42楼

引用:
【笨海鸥的贴子】请问,怎么样打包
...........................


如何将病毒样本上传到论坛——写给请求帮助的新手
http://forum.ikaka.com/topic.asp?board=28&artid=6267232

打包后,发到我的邮箱。不要往论坛上传。论坛现在已经禁止上传RAR、ZIP文件了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-27 18:04 | 显示全部 短消息 资料
字号: 43楼

引用:
【笨海鸥的贴子】我已经发过去了,收到了吗?请尽快回复!
...........................

附件已经收到。
暂时离线。
去玩儿你那个木马。
玩儿死它后,告诉你怎么宰它!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-27 18:34 | 显示全部 短消息 资料
字号: 44楼

引用:
【笨海鸥的贴子】我已经发过去了,收到了吗?请尽快回复!
...........................


已经回复:http://forum.ikaka.com/topic.asp?board=28&artid=7228576
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-14 15:00 | 显示全部 短消息 资料
字号: 45楼

【回复“笨海鸥”的帖子】
O23 - Service: 21106 - Unknown owner - \\220.163.206.121\Admin$\eraseme_10134.exe (file missing)
O23 - Service: 57133 - Unknown owner - \\220.163.206.121\Admin$\eraseme_33511.exe (file missing)
O23 - Service: 88286 - Unknown owner - \\220.163.206.121\Admin$\eraseme_85124.exe (file missing)

O23 - Service: wuam - Unknown owner - C:\WINNT\wuampr.exe
用HijackThis修复上述各项。
重启。
删除C:\WINNT\wuampr.exe。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-25 12:04 | 显示全部 短消息 资料
字号: 46楼

引用:
【时钟变种的贴子】我为什么下载不了附件呢?
难道是因为我的等级不够或是金钱不够?

郁闷中.....
………………

这是2005年发的一个老掉牙的帖子。
现在,对付rootkit已经没这么费劲了。
请下载、安装SSM(下载地址:http://www.syssafety.com/files.html)。
设置好SSM(不熟悉的话,可以搜索我在这个论坛发的帖子),熟悉一下它的使用。相信很快可以搞掂。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-25 18:22 | 显示全部 短消息 资料
字号: 47楼

引用:
【时钟变种的贴子】我为什么还是下载不了呀

………………

你不能找台正常工作的电脑下载吗?
gototop
 
<<上一主题|下一主题>>
12345   5  /  5  页   跳转
页面顶部
Powered by Discuz!NT