830
社区成员
发帖
与我相关
我的任务
分享呜呜, 中了木马了, 大家来 874 他!!! 如何将它给查出来,并杀了它?? -- 犬犬(心帆)
不知何日何时,
也不知什么原因
我被中了木马
TNND, 这东西藏得真深,
呜呜,我抓不住它!!!!!!!
这东东很可爱,每隔一段时间调用系统 ftp.exe 向
ftp://218.6.174.31:323 传送数据!
如何将它给查出来,并杀了它??
金山毒霸查不出来,
现在只有金山网镖能保我一命了!!
:(
也不知什么原因
我被中了木马
TNND, 这东西藏得真深,
呜呜,我抓不住它!!!!!!!
这东东很可爱,每隔一段时间调用系统 ftp.exe 向
ftp://218.6.174.31:323 传送数据!
如何将它给查出来,并杀了它??
金山毒霸查不出来,
现在只有金山网镖能保我一命了!!
:(
...全文
请发表友善的回复…
发表回复
pressman 2003-08-13
- 打赏
- 举报
中了
我也中了!!
55555555~~
我也中了!!
55555555~~
李_军 2003-08-12
- 打赏
- 举报
杀毒软件根本没用的,因为不是病毒,是自己编的程序的话,你的木马查杀工具根本无效
李_军 2003-08-12
- 打赏
- 举报
过两天我就要潜水了,潜水之前我会公布一些,你不要以为要运行什么东西,才能进去你的机器,要进去你的机器,只要有你的IP就行了,你的肯定是用DCOM溢出进去的,所以不能复制,粘贴。进去后可以对你随意操作,跟自己的机器一样,呵呵,只要有一个DLL拷贝进去就可以向Ftp发数据了,
shuixin13 2003-08-12
- 打赏
- 举报
win????.exe ................ 不存在
??678?.dll ................ 不存在
熊锚卫士 ................ 查不到
情况继续恶化:
有些程序不能运行了 MyIE2
svchost.exe 非法操作
网页中复制与粘贴使用不了
呜呜,那天我不上网了那一定是我将硬盘砸了!!!!
:)
??678?.dll ................ 不存在
熊锚卫士 ................ 查不到
情况继续恶化:
有些程序不能运行了 MyIE2
svchost.exe 非法操作
网页中复制与粘贴使用不了
呜呜,那天我不上网了那一定是我将硬盘砸了!!!!
:)
Cappuccino 2003-08-12
- 打赏
- 举报
我也中过这种木马。
他会自动改名字,比如Winxxxx.exe
不过图标都是dos应用程序的,而且,大小都在160K
金山毒霸根本就杀不掉,垃圾得很~
我用的是熊猫卫士钛金版,搞定了哦~~
对了,他会在系统中创建一个叫xxx678x.dll文件
名字几不住了~~你找一下~~~
有没有高手搞定那个ftp的password
兄弟们 一起给他发哦(5G/file)
哈哈~~~~
他会自动改名字,比如Winxxxx.exe
不过图标都是dos应用程序的,而且,大小都在160K
金山毒霸根本就杀不掉,垃圾得很~
我用的是熊猫卫士钛金版,搞定了哦~~
对了,他会在系统中创建一个叫xxx678x.dll文件
名字几不住了~~你找一下~~~
有没有高手搞定那个ftp的password
兄弟们 一起给他发哦(5G/file)
哈哈~~~~
zleeway 2003-08-12
- 打赏
- 举报
up
tonylk 2003-08-12
- 打赏
- 举报
既然他望固定地址发,告他去
patchclass 2003-08-12
- 打赏
- 举报
http://expert.csdn.net/Expert/topic/2137/2137893.xml?temp=.0583002
里面的病毒
怎么给它加的呀,源文件也不给看?说是不给看XML 的?
技术上怎么弄的?发贴也可以放病毒?
里面的病毒
怎么给它加的呀,源文件也不给看?说是不给看XML 的?
技术上怎么弄的?发贴也可以放病毒?
sixgj 2003-08-12
- 打赏
- 举报
格式化……
shuixin13 2003-08-12
- 打赏
- 举报
http://expert.csdn.net/Expert/topic/2137/2137893.xml?temp=.0583002
真讨厌,
这人给的网页里有毒!!!!
不知我的那个木马是不是这样中的!
shuixin13 2003-08-12
- 打赏
- 举报
问题:WIN XP 不断报“RPC意外中止,系统重新启动”,
WIN 2K 报 svchost.exe 出错
那就是中了"流言"了
决方法:
1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。
2、在“控制面板”中的“管理工具”下的“服务”,选中Remote Procedure Call(RPC)服务,把“恢复”选项卡中的第n次失败都选为“不操作”(XP下默认为重启计算机)。
3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:
http://www.microsoft.com/china/windows2000/sp2.htm
微软的操作系统RPC漏洞补丁:
中文2000补丁
http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe
中文XP补丁
http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe
中文2003补丁
http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe
呵呵,我也中了它,
不过之前的那个 FTP 的确是木马,
重做了系统是好了,但又中了"流言"
晕死,现在打上了补丁,没事乐!!!
不过还是担心那个木马会再出现,
必竟杀毒软件查不出来,
真讨厌!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
WIN 2K 报 svchost.exe 出错
那就是中了"流言"了
决方法:
1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。
2、在“控制面板”中的“管理工具”下的“服务”,选中Remote Procedure Call(RPC)服务,把“恢复”选项卡中的第n次失败都选为“不操作”(XP下默认为重启计算机)。
3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:
http://www.microsoft.com/china/windows2000/sp2.htm
微软的操作系统RPC漏洞补丁:
中文2000补丁
http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe
中文XP补丁
http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe
中文2003补丁
http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe
呵呵,我也中了它,
不过之前的那个 FTP 的确是木马,
重做了系统是好了,但又中了"流言"
晕死,现在打上了补丁,没事乐!!!
不过还是担心那个木马会再出现,
必竟杀毒软件查不出来,
真讨厌!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
shuixin13 2003-08-12
- 打赏
- 举报
用专杀工具查了,
不是的,
系统中没有感染 "流言" !
不是的,
系统中没有感染 "流言" !
coolfilm 2003-08-12
- 打赏
- 举报
自己编一个查杀进程和服务和端口的程序看看是用的那个端口!网上有个落叶做的免费软件有原代码,然后在制一个染毒的文档给他发过去!你不就可以看看他是谁吗!好了开心一下:
联合国卫生组织对三个国家的少女进行调查她们的第一次。中国女孩羞涩的说是十八岁给了男友。美国女孩大大列列说是十五岁给了三个人。日本女孩先鞠一躬,然后问:是调查哪种?是和同类还是和其他动物
联合国卫生组织对三个国家的少女进行调查她们的第一次。中国女孩羞涩的说是十八岁给了男友。美国女孩大大列列说是十五岁给了三个人。日本女孩先鞠一躬,然后问:是调查哪种?是和同类还是和其他动物
tonylk 2003-08-12
- 打赏
- 举报
看看是不是中的这个病毒:
http://www.duba.net/c/2003/08/12/88880.shtml
http://www.duba.net/c/2003/08/12/88880.shtml
shuixin13 2003-08-12
- 打赏
- 举报
我想也是为ljmanage(过客)所述了
现在是 MyIE2 不能正常启动加载
IE能加载却不能正常运行,
鼠标拖动操作不能正常执行,
复制粘贴也不管用!
现在只有 Mozilla Firebird 勉强能发发帖子了
:(
现在是 MyIE2 不能正常启动加载
IE能加载却不能正常运行,
鼠标拖动操作不能正常执行,
复制粘贴也不管用!
现在只有 Mozilla Firebird 勉强能发发帖子了
:(
shuixin13 2003-08-12
- 打赏
- 举报
唉,是呀,
现在就这个问题,
所有的杀毒软件都查不出来
我是电脑是有 公网IP 的,
呜呜,
硬盘上有 几十个G 的文件呢!
现在就这个问题,
所有的杀毒软件都查不出来
我是电脑是有 公网IP 的,
呜呜,
硬盘上有 几十个G 的文件呢!
bluemeteor 2003-08-11
- 打赏
- 举报
第一:重命名ftp.exe
第二:看任务管理器里面的进程列表
第三:查注册表的run runonce等项
第四:resetup
第五:给ftp://218.6.174.31:323 这个地方发5G的东东,催了他
第六:拔网线
第七:上网 登陆CSDN 提问
第八:若无其事 继续散分
第九:把病毒发给好友看他们怎么解决
第十:无聊象我这样.........
第二:看任务管理器里面的进程列表
第三:查注册表的run runonce等项
第四:resetup
第五:给ftp://218.6.174.31:323 这个地方发5G的东东,催了他
第六:拔网线
第七:上网 登陆CSDN 提问
第八:若无其事 继续散分
第九:把病毒发给好友看他们怎么解决
第十:无聊象我这样.........
pankun 2003-08-11
- 打赏
- 举报
找几个起机时可能加载程序的地方看有不有什么异样的东西啊。注册表中有三个地方,Win.ini文件,还有系统服务中都有可以,你找一下吧。发现有什么特殊的程序就用这个程序的名字上网找找,如果是有名的木马一般都有网站介绍手工清除的方法,如果没找到的法就进DOS给它改个名(因为有些木马会另执行一个进程,发现木马程序不见了就再生成一个或给你搞点破坏....,这样还可以恢复过来),如果没问题的话再把这个程序删掉就可以了。
如实在找不到可疑程序就用工具帮你找。例如密码防盗专家就可以。
偶手工杀的木马都有N个了~一般就照上面的方法杀,祝你好运。
如实在找不到可疑程序就用工具帮你找。例如密码防盗专家就可以。
偶手工杀的木马都有N个了~一般就照上面的方法杀,祝你好运。
shuixin13 2003-08-11
- 打赏
- 举报
TO lw549(★回帖,接分,学习★)
你的也是向 ftp://218.6.174.31:323 传送数据??????????
有回忆下载过什么程序什么的吗??
咱们来找找共性!!
我不记得下载运行过什么呀,
也没浏览过什么网页,一般上网就是看看 E-Mail ,转转 CSDN 和其它的几个讨论版
:(
我的上网电脑有公网IP, 会不会是这个原因??
杀毒可能不会有效的,
IP是四川成都的,可能是个人写的小东东,
强烈 874 他!!!
你的也是向 ftp://218.6.174.31:323 传送数据??????????
有回忆下载过什么程序什么的吗??
咱们来找找共性!!
我不记得下载运行过什么呀,
也没浏览过什么网页,一般上网就是看看 E-Mail ,转转 CSDN 和其它的几个讨论版
:(
我的上网电脑有公网IP, 会不会是这个原因??
杀毒可能不会有效的,
IP是四川成都的,可能是个人写的小东东,
强烈 874 他!!!
shuixin13 2003-08-11
- 打赏
- 举报
TO lw549(★回帖,接分,学习★)
你的也是向 ftp://218.6.174.31:323 传送数据??????????
有回忆下载过什么程序什么的吗??
咱们来找找共性!!
我不记得下载运行过什么呀,
也没浏览过什么网页,一般上网就是看看 E-Mail ,转转 CSDN 和其它的几个讨论版
:(
我的上网电脑有公网IP, 会不会是这个原因??
杀毒可能不会有效的,
IP是四川成都的,可能是个人写的小东东,
强烈 874 他!!!
你的也是向 ftp://218.6.174.31:323 传送数据??????????
有回忆下载过什么程序什么的吗??
咱们来找找共性!!
我不记得下载运行过什么呀,
也没浏览过什么网页,一般上网就是看看 E-Mail ,转转 CSDN 和其它的几个讨论版
:(
我的上网电脑有公网IP, 会不会是这个原因??
杀毒可能不会有效的,
IP是四川成都的,可能是个人写的小东东,
强烈 874 他!!!
加载更多回复(19)
