社区
非技术区
帖子详情
呜呜, 中了木马了, 大家来 874 他!!! 如何将它给查出来,并杀了它?? -- 犬犬(心帆)
shuixin13
2003-08-11 10:40:42
不知何日何时,
也不知什么原因
我被中了木马
TNND, 这东西藏得真深,
呜呜,我抓不住它!!!!!!!
这东东很可爱,每隔一段时间调用系统 ftp.exe 向
ftp://218.6.174.31:323 传送数据!
如何将它给查出来,并杀了它??
金山毒霸查不出来,
现在只有金山网镖能保我一命了!!
:(
...全文
64
39
打赏
收藏
呜呜, 中了木马了, 大家来 874 他!!! 如何将它给查出来,并杀了它?? -- 犬犬(心帆)
不知何日何时, 也不知什么原因 我被中了木马 TNND, 这东西藏得真深, 呜呜,我抓不住它!!!!!!! 这东东很可爱,每隔一段时间调用系统 ftp.exe 向 ftp://218.6.174.31:323 传送数据! 如何将它给查出来,并杀了它?? 金山毒霸查不出来, 现在只有金山网镖能保我一命了!! :(
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
39 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
pressman
2003-08-13
打赏
举报
回复
中了
我也中了!!
55555555~~
李_军
2003-08-12
打赏
举报
回复
杀毒软件根本没用的,因为不是病毒,是自己编的程序的话,你的木马查杀工具根本无效
李_军
2003-08-12
打赏
举报
回复
过两天我就要潜水了,潜水之前我会公布一些,你不要以为要运行什么东西,才能进去你的机器,要进去你的机器,只要有你的IP就行了,你的肯定是用DCOM溢出进去的,所以不能复制,粘贴。进去后可以对你随意操作,跟自己的机器一样,呵呵,只要有一个DLL拷贝进去就可以向Ftp发数据了,
shuixin13
2003-08-12
打赏
举报
回复
win????.exe ................ 不存在
??678?.dll ................ 不存在
熊锚卫士 ................ 查不到
情况继续恶化:
有些程序不能运行了 MyIE2
svchost.exe 非法操作
网页中复制与粘贴使用不了
呜呜,那天我不上网了那一定是我将硬盘砸了!!!!
:)
Cappuccino
2003-08-12
打赏
举报
回复
我也中过这种木马。
他会自动改名字,比如Winxxxx.exe
不过图标都是dos应用程序的,而且,大小都在160K
金山毒霸根本就杀不掉,垃圾得很~
我用的是熊猫卫士钛金版,搞定了哦~~
对了,他会在系统中创建一个叫xxx678x.dll文件
名字几不住了~~你找一下~~~
有没有高手搞定那个ftp的password
兄弟们 一起给他发哦(5G/file)
哈哈~~~~
zleeway
2003-08-12
打赏
举报
回复
up
tonylk
2003-08-12
打赏
举报
回复
既然他望固定地址发,告他去
patchclass
2003-08-12
打赏
举报
回复
http://expert.csdn.net/Expert/topic/2137/2137893.xml?temp=.0583002
里面的病毒
怎么给它加的呀,源文件也不给看?说是不给看XML 的?
技术上怎么弄的?发贴也可以放病毒?
sixgj
2003-08-12
打赏
举报
回复
格式化……
shuixin13
2003-08-12
打赏
举报
回复
http://expert.csdn.net/Expert/topic/2137/2137893.xml?temp=.0583002
真讨厌,
这人给的网页里有毒!!!!
不知我的那个木马是不是这样中的!
shuixin13
2003-08-12
打赏
举报
回复
问题:WIN XP 不断报“RPC意外中止,系统重新启动”,
WIN 2K 报 svchost.exe 出错
那就是中了"流言"了
决方法:
1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。
2、在“控制面板”中的“管理工具”下的“服务”,选中Remote Procedure Call(RPC)服务,把“恢复”选项卡中的第n次失败都选为“不操作”(XP下默认为重启计算机)。
3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:
http://www.microsoft.com/china/windows2000/sp2.htm
微软的操作系统RPC漏洞补丁:
中文2000补丁
http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe
中文XP补丁
http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe
中文2003补丁
http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe
呵呵,我也中了它,
不过之前的那个 FTP 的确是木马,
重做了系统是好了,但又中了"流言"
晕死,现在打上了补丁,没事乐!!!
不过还是担心那个木马会再出现,
必竟杀毒软件查不出来,
真讨厌!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
shuixin13
2003-08-12
打赏
举报
回复
用专杀工具查了,
不是的,
系统中没有感染 "流言" !
coolfilm
2003-08-12
打赏
举报
回复
自己编一个查杀进程和服务和端口的程序看看是用的那个端口!网上有个落叶做的免费软件有原代码,然后在制一个染毒的文档给他发过去!你不就可以看看他是谁吗!好了开心一下:
联合国卫生组织对三个国家的少女进行调查她们的第一次。中国女孩羞涩的说是十八岁给了男友。美国女孩大大列列说是十五岁给了三个人。日本女孩先鞠一躬,然后问:是调查哪种?是和同类还是和其他动物
tonylk
2003-08-12
打赏
举报
回复
看看是不是中的这个病毒:
http://www.duba.net/c/2003/08/12/88880.shtml
shuixin13
2003-08-12
打赏
举报
回复
我想也是为ljmanage(过客)所述了
现在是 MyIE2 不能正常启动加载
IE能加载却不能正常运行,
鼠标拖动操作不能正常执行,
复制粘贴也不管用!
现在只有 Mozilla Firebird 勉强能发发帖子了
:(
shuixin13
2003-08-12
打赏
举报
回复
唉,是呀,
现在就这个问题,
所有的杀毒软件都查不出来
我是电脑是有 公网IP 的,
呜呜,
硬盘上有 几十个G 的文件呢!
bluemeteor
2003-08-11
打赏
举报
回复
第一:重命名ftp.exe
第二:看任务管理器里面的进程列表
第三:查注册表的run runonce等项
第四:resetup
第五:给ftp://218.6.174.31:323 这个地方发5G的东东,催了他
第六:拔网线
第七:上网 登陆CSDN 提问
第八:若无其事 继续散分
第九:把病毒发给好友看他们怎么解决
第十:无聊象我这样.........
pankun
2003-08-11
打赏
举报
回复
找几个起机时可能加载程序的地方看有不有什么异样的东西啊。注册表中有三个地方,Win.ini文件,还有系统服务中都有可以,你找一下吧。发现有什么特殊的程序就用这个程序的名字上网找找,如果是有名的木马一般都有网站介绍手工清除的方法,如果没找到的法就进DOS给它改个名(因为有些木马会另执行一个进程,发现木马程序不见了就再生成一个或给你搞点破坏....,这样还可以恢复过来),如果没问题的话再把这个程序删掉就可以了。
如实在找不到可疑程序就用工具帮你找。例如密码防盗专家就可以。
偶手工杀的木马都有N个了~一般就照上面的方法杀,祝你好运。
shuixin13
2003-08-11
打赏
举报
回复
TO lw549(★回帖,接分,学习★)
你的也是向 ftp://218.6.174.31:323 传送数据??????????
有回忆下载过什么程序什么的吗??
咱们来找找共性!!
我不记得下载运行过什么呀,
也没浏览过什么网页,一般上网就是看看 E-Mail ,转转 CSDN 和其它的几个讨论版
:(
我的上网电脑有公网IP, 会不会是这个原因??
杀毒可能不会有效的,
IP是四川成都的,可能是个人写的小东东,
强烈 874 他!!!
shuixin13
2003-08-11
打赏
举报
回复
TO lw549(★回帖,接分,学习★)
你的也是向 ftp://218.6.174.31:323 传送数据??????????
有回忆下载过什么程序什么的吗??
咱们来找找共性!!
我不记得下载运行过什么呀,
也没浏览过什么网页,一般上网就是看看 E-Mail ,转转 CSDN 和其它的几个讨论版
:(
我的上网电脑有公网IP, 会不会是这个原因??
杀毒可能不会有效的,
IP是四川成都的,可能是个人写的小东东,
强烈 874 他!!!
加载更多回复(19)
被百度,网易,腾讯技术笔试在线编程题输入输出坑了的我提醒大家注意这些!!!(不看这些就算leetcode,剑指offer刷了再多也没有,
呜呜
呜呜
!!!)
被技术笔试在线编程题输入输出坑了的我,警醒大家注意这些!!!!!!(被百度,网易,腾讯笔试输入输出坑了的我提醒大家注意这些) ...我真的是被坑了若干次,感觉失去了好多机会啊,
呜呜
呜呜
!!!!! 本...
mongodb kill -9 重启恢复数据库
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜 吓死我了还以为自己要删库跑路了 关闭mongodb不可以使用kill -9!!!! 不可以使用kill -9!!!!!!!! 不可以使用kill -9!!!!!!!!! ...
10月8号收到的远控免
杀
木马
这个
木马
现在是什么情况呢,就是10月8号我同学给我的那一天,情报威胁平台就已经标记了,可惜当时没有分析一下...在导入一个文件的时候我习惯性的先看import,用到了win的什么api,大体一看,有操作注册表的,有定时任务的,...
吾问无为谓我问问我
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
呜呜
我问问我4
永远永远永远永远永远永远永远永远永远永远永远永远永远永远永远永远
(转)牛奶是如何倒进阴沟里的?-----
你能象他那样对自己的工作敬业且游刃有余吗?(转)牛奶是如何倒进阴沟里的?-----一个职业经理人的职场片断进入T公司很偶然,我原来所在的公司因业务拓展的需要,董事会决定将集团公司迁往上海那个全国的金融
中
心,...
非技术区
830
社区成员
53,574
社区内容
发帖
与我相关
我的任务
非技术区
Delphi 非技术区
复制链接
扫一扫
分享
社区描述
Delphi 非技术区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章