|
 | 作者: qiuwei [qiuwei]
 论坛用户 |
登录 |
网吧内有一台机器可能被人下载过东东,有人传奇号被盔,请问如何找出那个木马,进一步去删掉它。  [此贴被 伟(qiuwei) 在 02月17日12时19分 编辑过] |
| 地主 发表时间: 04-02-17 12:17 |
| 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
|
用木马专杀工具查查看啊 |
| B1层 发表时间: 04-02-17 12:22 |
| 回复: qiuwei [qiuwei] 论坛用户 |
登录 |
|
你介绍一个好的给我用用啊, |
| B2层 发表时间: 04-02-17 12:30 |
 | 回复: guansheng [guansheng] 论坛用户 |
登录 |
|
毛啊。要是别人自己做的那还不一背子也找不出啊,先用木马克星看看,要是没找出就用瑞星在线杀毒看能不能找出,要是不行你就认命好了!!!又不知道是哪台机,要是知道格了就可以了,唉~~~~~苦命的孩子!!!!我表示同情!!!!!! |
| B3层 发表时间: 04-02-17 15:19 |
| 回复: qiuwei [qiuwei] 论坛用户 |
登录 |
|
我知道哪台机器啊,不过不想格太费事了,最好能找出来,这样可以省很多时间啊。 |
| B4层 发表时间: 04-02-17 20:53 |
 | 回复: BlueFish [mfkzly] 论坛用户 |
登录 |
|
找一台网吧正常的机子 !!完全COPY上去不就搞定啦!? |
| B5层 发表时间: 04-02-17 21:50 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
是啊,反正是网吧,怕什么,对拷是常有的事吗 |
| B6层 发表时间: 04-02-18 09:26 |
 | 回复: yimarong [yimarong] 版主 |
登录 |
|
先用木马克星和最新的杀毒软件查查,如不能查出可以用GHOST对C盘进行还原,(你应该有备分吧),一般木马都是会写注册表的,还原C盘是最简便的办法! |
| B7层 发表时间: 04-02-18 09:37 |
 | 回复: jsj0132 [jsj0132]  论坛用户 |
登录 |
|
如果你能进到网吧注册表的话, 到那个HKCU――RUN主键下面,看一下有没有比较可疑的文件名 如果找到了,先记住路径,然后把那个键删掉,再去那个路径的文件删掉,可能就可以了 如果还不行的话,只有找那个木马的专杀工具了,我也没有办法  [此贴被 急速(jsj0132) 在 02月18日11时01分 编辑过] |
| B8层 发表时间: 04-02-18 11:00 |
 | 回复: pangpang [shenjunkai]  论坛用户 |
登录 |
|
你应先看看进程 先到安全模式下看看有那些进程。 然后在到正常模式下看看有那些可疑进程,记住名字,然后 查找 删掉。 一般机器也就是有十四五个进程有用的。 |
| B9层 发表时间: 04-03-01 20:50 |
| 回复: lan [lan] 论坛用户 |
登录 |
|
听说现在有的木马不是随系统启动的,而是关联了游戏,游戏运行时它才启动,那样的话看RUN就没有什么用了,我有个建议,你可以安装一个天网,安全方面设置的严格点,除了你知道的程序,服务之外都不允许访问网络,并设置报警记录。查看你机器在运行游戏时有没有其它的程序访问网络。然后再做打算。 |
| B10层 发表时间: 04-03-02 05:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 各位高手请帮忙,查出木马!!!!!