由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Security版 - 紧急求助!在线等!
相关主题
求助!Virtumonde 感染机器老中穆马和广告软件咋办呢?
中了木马和蠕虫,怎么杀都不行,怎么办终于中招了!倒霉·
电脑 身中多毒 求助攒rp, Virtumonde 感染解决了
哪位帮忙关于防止电脑病毒 (转载)
我得机器的怪问题请教trojan.Vundo和病毒
被木马折腾,终于活过来了 (转载)求助,搜索网站被redirect.
被s.hklmm.com整惨了用了卡巴后电脑死了
大侠们推荐一个好用的清除spyware的软件把有什么杀毒软件的deal么?
相关话题的讨论汇总
话题: 删不掉话题: 灰鸽子话题: 文件话题: console话题: windows
进入Security版参与讨论
1 (共1页)
z**q
发帖数: 199
1
实验室的机器被人当了一把肉鸡。昨天早上不知道谁用的时候被人下了木马
好象是灰鸽子。具体情况如下:
有个IEXPL0RE.exe 的进程关不掉,中间是个零,不是O
文件在c:\windows下,在安全模式下也删不掉
启动项里是 winstar c:\windows\iexpl0re.exe
可以删掉,但立即又自动恢复
搜索文件还找到一个名为aelupsvc32.dll的文件是同时生成的,但也删不掉
在安全模式下用killbox也删不掉
杀毒软件如mcfaee,AVG,卡巴,ewido,spybot s&d,都查不出
用灰鸽子专杀也查不出
木马发送的目的主机IP是:60.192.231.106:80 是个日本的
请大侠帮忙看看!!!
谢谢!!!
B******e
发帖数: 48
2
boot into recover console using a windows CD and then delete it.

【在 z**q 的大作中提到】
: 实验室的机器被人当了一把肉鸡。昨天早上不知道谁用的时候被人下了木马
: 好象是灰鸽子。具体情况如下:
: 有个IEXPL0RE.exe 的进程关不掉,中间是个零,不是O
: 文件在c:\windows下,在安全模式下也删不掉
: 启动项里是 winstar c:\windows\iexpl0re.exe
: 可以删掉,但立即又自动恢复
: 搜索文件还找到一个名为aelupsvc32.dll的文件是同时生成的,但也删不掉
: 在安全模式下用killbox也删不掉
: 杀毒软件如mcfaee,AVG,卡巴,ewido,spybot s&d,都查不出
: 用灰鸽子专杀也查不出

z**q
发帖数: 199
3
谢谢,这方法简单易行啊,已经删掉那2个讨厌的东西了
不过注册表里的那个启动项还是删不掉
而且LSP坏了,上不了网了,也修复不了,用winsockfix,lspfix都不行,
一修复程序就死了
谁有什么办法可以修复,谢谢!

【在 B******e 的大作中提到】
: boot into recover console using a windows CD and then delete it.
B******e
发帖数: 48
4
not sure if you've completely cleaned it up.
if there it is not clean and malicous driver got loaded, you may still
unable to
delete the registry key.
I am not sure if you can use command line tool "reg.exe" in recover console.
if yes, you should be able to remove it.

【在 z**q 的大作中提到】
: 谢谢,这方法简单易行啊,已经删掉那2个讨厌的东西了
: 不过注册表里的那个启动项还是删不掉
: 而且LSP坏了,上不了网了,也修复不了,用winsockfix,lspfix都不行,
: 一修复程序就死了
: 谁有什么办法可以修复,谢谢!

z**q
发帖数: 199
5
谢谢先!
那两个文件确实删掉了
但LSP坏了,修不好
已经放弃了
重装了系统,一切都好了

console.

【在 B******e 的大作中提到】
: not sure if you've completely cleaned it up.
: if there it is not clean and malicous driver got loaded, you may still
: unable to
: delete the registry key.
: I am not sure if you can use command line tool "reg.exe" in recover console.
: if yes, you should be able to remove it.

1 (共1页)
进入Security版参与讨论
相关主题
有什么杀毒软件的deal么?我得机器的怪问题
中毒了。桌面背景消失了。被木马折腾,终于活过来了 (转载)
什么杀毒软件比较好被s.hklmm.com整惨了
求助: 中了木马病毒, regedit, taskmanager都起不来了大侠们推荐一个好用的清除spyware的软件把
求助!Virtumonde 感染机器老中穆马和广告软件咋办呢?
中了木马和蠕虫,怎么杀都不行,怎么办终于中招了!倒霉·
电脑 身中多毒 求助攒rp, Virtumonde 感染解决了
哪位帮忙关于防止电脑病毒 (转载)
相关话题的讨论汇总
话题: 删不掉话题: 灰鸽子话题: 文件话题: console话题: windows