|
 | 作者: q [ccda]
 论坛用户 |
登录 |
| 中招,多了个etvz.exe 和kcoe.exe 2个文件,删掉又出来,硬盘被网络共享 请问是什么鬼东西,怎么删掉 |
| 地主 发表时间: 04/23 16:51 |
 | 回复: cwenqiang [cwenqiang]  论坛用户 |
登录 |
|
是不是木马啊! 我也不知道,我猜你是中了木马 |
| B1层 发表时间: 04/23 16:57 |
| 回复: q [ccda] 论坛用户 |
登录 |
|
这个黑客程序产生大量名字随机的.exe文件,分布也不确定(c盘,d盘,e盘...) 重装系统问题仍然存在,源文件不在引导盘..还是... ................ |
| B2层 发表时间: 04/23 17:07 |
| 回复: q [ccda] 论坛用户 |
登录 |
|
挺像木马,但太明目张胆了,文件乱复制,共享掉的文件名字都是ok1 ok2...........okn |
| B3层 发表时间: 04/23 17:11 |
| 回复: q [ccda] 论坛用户 |
登录 |
|
还产生AUTORUN.INF文件到d,e盘,指向那些导致共享的文件 |
| B4层 发表时间: 04/23 17:17 |
 | 回复: floatice [floatice] 论坛用户 |
登录 |
|
切了吧,,,都焦了。 |
| B5层 发表时间: 04/23 17:33 |
| 回复: ma2751_cn [ma2751_cn] |
登录 |
|
呵呵~~~用记事本打开AUTORUN.INF文件,然后看看open后面是什么程序,K掉~~~~ 如果显示正在使用,不能删除,那么先杀掉进程再K。 注意:用资源管理器打开硬盘~~` |
| B6层 发表时间: 04/23 20:11 |
 | 回复: maomao520 [maomao520]  论坛用户 |
登录 |
|
是不是有人再整你啊~ 木马?我觉的是不是恶意的代码而已。先把所有文件查出来,然后全部侧了,重起看看!也许能好用吧! |
| B7层 发表时间: 04/23 20:15 |
 | 回复: xccom [xccom] 论坛用户 |
登录 |
|
发给瑞星网站吧...可能还捞点好处 |
| B8层 发表时间: 04/23 20:19 |
| 回复: q [ccda] 论坛用户 |
登录 |
|
文件找到没用,删掉还会再出来....想找生成这些文件的源文件...找不到 |
| B9层 发表时间: 04/23 21:00 |
| 回复: q [ccda] 论坛用户 |
登录 |
|
要命的是他生成的文件,文件名不确定....不过文件的图标都一样... |
| B10层 发表时间: 04/23 21:01 |
| 回复: ma2751_cn [ma2751_cn] |
登录 |
|
那要查查启动项有什么不明程序,K掉`~~ |
| B11层 发表时间: 04/23 21:02 |
 | 回复: xiaohu0122 [xiaohu0122] 论坛用户 |
登录 |
|
对,看看autoexec.bat 里有没有什么异常,看看启动项里有没有什么不正常,看看用户管理里有没有多了帐号,ADMIN密码是不是太简单? |
| B12层 发表时间: 04/23 21:05 |
 | 回复: wjccn [wjccn]  论坛用户 |
登录 |
|
很明显的啊! 帅哥,你中招了! 呵呵~~~~~~~~~~~~~~~~~ |
| B13层 发表时间: 04/23 22:59 |
| 回复: hmsoftwore [hmsoftwore] 论坛用户 |
登录 |
|
可能是恶意的代码 |
| B14层 发表时间: 04/24 07:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 999高手9命