1   1  /  1  页   跳转

[求助] 貌似中木马群了,求助

收藏
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-07 00:45 | 显示全部 短消息 资料
字号: 1楼

貌似中木马群了,求助

稍微先手杀了一下
2008-08-06  22:03            19,456 HBmhly.dll
2008-08-06  22:03          225,792 dntggf.dll
2008-08-06  22:03          651,552 ihwitzxe.dll
2008-08-06  22:03          272,384 ddserh.dll
2008-08-06  22:03          710,060 bootvidgj.dll

剩下这几个干不掉
最大的问题是,所有的exe都不能正常打开,打开后界面死锁态,否则能用的工具就太多了
包括系统工具、防火墙之类的msc也是这种情况
现在使用资源管理器做浏览器来发的贴

有dos版的强杀文件工具或者dos版查杀木马群工具么?

换安全模式,换用户,都不行

用dos下的autorunsc -s扫了一份日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

文件名:log.txt
下载次数:246
文件类型:text/plain
文件大小:
上传时间:2008-8-7 0:45:28
描述:txt
分享到:
gototop
 
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-07 01:35 | 显示全部 短消息 资料
字号: 2楼

回复: 貌似中木马群了,求助

恩,已经用sre了一下,居然就是放到system32改成.com这么简单的道理
貌似杀的基本都能跑起来了,不过可能还是有些驻留的在
appinit那个项始终清除不掉

附件附件:

文件名:SREngLogEm.LOG
下载次数:105
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-7 1:34:54
描述:log
gototop
 
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-07 01:38 | 显示全部 短消息 资料
字号: 3楼

回复: 貌似中木马群了,求助

这份日志是刚抓的,用killbox删了点东西之后的
HBinject和hb的那个dll,在appinit里面还是去不掉
高人帮忙看看吧

附件附件:

文件名:SREngLOG.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-7 1:37:40
描述:log
gototop
 
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-07 01:43 | 显示全部 短消息 资料
字号: 4楼

回复:貌似中木马群了,求助

C:\WINDOWS\system32\drivers\HBKernel.sys
应该就是这个了
再用killbox一次看看了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT