这个木马如何清？

calmcat 2004-11-01 09:19:37

昨天一台服务器，在系统启动的时候进度条完之后就跳出。
lsass.exe意外终止，系统在一分钟内关机，根本进不了系统。刚开始以为是震荡波之类的。后来把硬盘挂到别的机子，用专杀工具都没用。于是就从别的电脑上拷了一个lsass.exe覆盖后，再启动机子又出现services.exe意外终止，于是又拷了services.exe进去覆盖。
这样子之后就可以进系统，但里面的诺顿跳出病毒框。BackDoor.trojan，是木马。文件是system32下的inject.dll，系统根本是没这个文件，在安全模式下删除掉后，只要系统一启动就自动加载进去了。
后来在网站查是什么用这个文件再利用7788端口就可以开后门控制机器，我就先把7788端口关闭。

但这个木马要如何清除，一直没办法，不知道谁有遇到过？
没有分，只有这些了，不好意思!

...全文

191 10 打赏收藏转发到动态举报

写回复

用AI写文章

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

cgf992000 2004-11-05

打赏
举报

主要是先要找出该启动方式，启动方式找出来了就好办了

mayanling 2004-11-05

打赏
举报

教你一招不负责任的方法：把你的硬盘fdisk一下，然后重新分区，装系统，保证一切都会OK的！

weog 2004-11-03

打赏
举报

你进到DOS下，找到木马根目录文件名，真接删除就OK了，

magiczzting 2004-11-03

打赏
举报

这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊这里也没高手,真是悲哀啊

luckhj 2004-11-03

打赏
举报

进带命令行的安全模式下杀毒看看。

calmcat 2004-11-03

打赏
举报

删文件是没用，因为系统一启动，它又自动加载了。

现在只好把这个木马相关的端口关闭，但还没有没办法清掉。

谁知道哪里有下载木马克星破解也可以升级的网址

huabihan 2004-11-03

打赏
举报

inject.dll这个文件找不到嘛？？你在安全模式下面看看，如果诺顿跳出病毒框，就说明开机还有这个相关的程序运行，你看看系统服务里面有没有，在查看注册表相关的运行程序，一帮来说，病毒的启动方式也就是，注册表的run相关选项，在就是程序的exe,txt文件相关联，在就是服务了，如果是dll木马的话，他肯定应该有载体的，要么是远程插入嵌入到你系统程序里面，如explorer.exe，svchost.exe等，你首先自己要分析看看目标程序删除了没有？？？注册表里面删除干净了没有？？？

eboy0515 2004-11-01