回复 3F leo108 的帖子
你说的“没有检测到威胁行为”
我简单描述一下情况:
1、该系统是2003系统。电脑上本身没有这个文件。
2、该电脑曾经被黑客远程操作过。
3、Message消息服务关闭了,屏幕上也会有“消息”。
通过与其“聊天”得知:木马是利用1433漏洞,搞的啥鬼,木马是用免杀加壳。
重新安装系统之后:
4、电脑“远程桌面” 还是 会“自动”打开,关闭了也会“自动”打开。
5、电脑 还是 会自动添加Administretor假管理员用户,删除了还会添加。
目前重装系统后的解决办法是:
用瑞星防火墙仅开1433、4000、8000这3个端口,其余一直到65536全部封闭。
重新安装系统后,一切配置妥当后,瑞星加上密码,只有这个“东西”提示要访问网络,所以断定它就是内应的木马。
请高手分析一下,一旦发现情况瑞星升级,我就有救了。
谢谢!
