z**q 发帖数: 199 | 1 实验室的机器被人当了一把肉鸡。昨天早上不知道谁用的时候被人下了木马
好象是灰鸽子。具体情况如下:
有个IEXPL0RE.exe 的进程关不掉,中间是个零,不是O
文件在c:\windows下,在安全模式下也删不掉
启动项里是 winstar c:\windows\iexpl0re.exe
可以删掉,但立即又自动恢复
搜索文件还找到一个名为aelupsvc32.dll的文件是同时生成的,但也删不掉
在安全模式下用killbox也删不掉
杀毒软件如mcfaee,AVG,卡巴,ewido,spybot s&d,都查不出
用灰鸽子专杀也查不出
木马发送的目的主机IP是:60.192.231.106:80 是个日本的
请大侠帮忙看看!!!
谢谢!!! | B******e 发帖数: 48 | 2 boot into recover console using a windows CD and then delete it.
【在 z**q 的大作中提到】 : 实验室的机器被人当了一把肉鸡。昨天早上不知道谁用的时候被人下了木马 : 好象是灰鸽子。具体情况如下: : 有个IEXPL0RE.exe 的进程关不掉,中间是个零,不是O : 文件在c:\windows下,在安全模式下也删不掉 : 启动项里是 winstar c:\windows\iexpl0re.exe : 可以删掉,但立即又自动恢复 : 搜索文件还找到一个名为aelupsvc32.dll的文件是同时生成的,但也删不掉 : 在安全模式下用killbox也删不掉 : 杀毒软件如mcfaee,AVG,卡巴,ewido,spybot s&d,都查不出 : 用灰鸽子专杀也查不出
| z**q 发帖数: 199 | 3 谢谢,这方法简单易行啊,已经删掉那2个讨厌的东西了
不过注册表里的那个启动项还是删不掉
而且LSP坏了,上不了网了,也修复不了,用winsockfix,lspfix都不行,
一修复程序就死了
谁有什么办法可以修复,谢谢!
【在 B******e 的大作中提到】 : boot into recover console using a windows CD and then delete it.
| B******e 发帖数: 48 | 4 not sure if you've completely cleaned it up.
if there it is not clean and malicous driver got loaded, you may still
unable to
delete the registry key.
I am not sure if you can use command line tool "reg.exe" in recover console.
if yes, you should be able to remove it.
【在 z**q 的大作中提到】 : 谢谢,这方法简单易行啊,已经删掉那2个讨厌的东西了 : 不过注册表里的那个启动项还是删不掉 : 而且LSP坏了,上不了网了,也修复不了,用winsockfix,lspfix都不行, : 一修复程序就死了 : 谁有什么办法可以修复,谢谢!
| z**q 发帖数: 199 | 5 谢谢先!
那两个文件确实删掉了
但LSP坏了,修不好
已经放弃了
重装了系统,一切都好了
console.
【在 B******e 的大作中提到】 : not sure if you've completely cleaned it up. : if there it is not clean and malicous driver got loaded, you may still : unable to : delete the registry key. : I am not sure if you can use command line tool "reg.exe" in recover console. : if yes, you should be able to remove it.
|
|