这个木马如何清?
昨天一台服务器,在系统启动的时候进度条完之后就跳出。
lsass.exe意外终止,系统在一分钟内关机,根本进不了系统。刚开始以为是震荡波之类的。后来把硬盘挂到别的机子,用专杀工具都没用。于是就从别的电脑上拷了一个lsass.exe覆盖后,再启动机子又出现services.exe意外终止,于是又拷了services.exe进去覆盖。
这样子之后就可以进系统,但里面的诺顿跳出病毒框。BackDoor.trojan,是木马。文件是system32下的inject.dll,系统根本是没这个文件,在安全模式下删除掉后,只要系统一启动就自动加载进去了。
后来在网站查是什么用这个文件再利用7788端口就可以开后门控制机器,我就先把7788端口关闭。
但这个木马要如何清除,一直没办法,不知道谁有遇到过?
没有分,只有这些了,不好意思!