|
 | 作者: c [c]
 论坛用户 |
登录 |
| 本人在今晚一共下载了两个.exe文件 一个是20cn的远程控制(可以排除) 一个是不知名网站的天网2.5 使用天网约1个小时后 陆续出现应用程序不能正常使用与打开的现象,(绿鹰一直在监控系统未发现异常,这个时候诺顿刚刚升级病毒库也没有发现异常) 但是 就在这短短的20分钟 开始Program Files文件夹打开后没有任何文件 但是看属性 还有500多M 开是我还没有在意 后来金山词霸不能打开 说找不到目标文件 我一看金山被删除了 之后陆续发现 Real one player 也遭遇不幸,FalshGet 诺顿企业办8.0都有一定程度的损害 我重装了所有的软件 这时绿鹰发现木马 成功删除 这是木马文件([2004-01-05 22:10:44] c:\docume~1\admini~1\locals~1\temp\symclnup.exe 删除成功,木马【其他类型=symclnup.exe】彻底清除!! [2004-01-05 22:10:34] 【发现木马:其他类型=symclnup.exe】) 大体的情况就是这样的,请各位高手帮忙分析一下 谢谢  |
| 地主 发表时间: 04-01-05 22:29 |
 | 回复: onlyu123 [onlyu123]  |
登录 |
|
老兄 我有心无力 |
| B1层 发表时间: 04-01-06 12:32 |
| 回复: c [c] 论坛用户 |
登录 |
|
大家帮我看看阿 |
| B2层 发表时间: 04-01-06 20:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 遭遇不明袭击求助