黯然老混 - 2005-7-21 20:54:00
我服务器中了一个木马,怎么也杀不干净。今天火大,做好备份后全盘格式化了。可是重灌系统后。一上网防火墙还是不断报警。220.xxx。xxxx。
xx59.57.xx。xx不停要入侵我的主机。我注意看了看C:\WINDOWS\system32下多了一个mapi32.exe 的可疑文件。进安全模式杀了它。注册表也清楚了。然后正常启动。可是一上网还是不停报警,虽然对系统没有危害(但不敢肯定)但是真的很烦人阿!!!!各位大侠有什么好招数,教教小弟阿。谢谢
花落花又开 - 2005-7-21 20:58:00
病毒名称 Win32/IRCBot.worm.35840.K
危险程度 可治疗日期 2005-02-16
种类 Worm 类型 Windows文件
症状
Win32/IRCBot.worm.35840.K 蠕虫是 Win32/IRCBot.worm 的变种之一. 运行该蠕虫会在
Windows 系统目录下生成 Mapi32.exe (35,840 bits)文件. 打开任意的 TCP 端口后试图
从特定的 IRC 服务器 TCP 19899 端口来连接,还会打开 TCP 1025 端口试图从外部非
法连接. 连接成功特定 IRC 服务器后,以管理者(Operator)的身份执行恶意控制.
-----------------------------------------------------------
建议楼主打全补丁再杀.
bobo无极限 - 2005-7-21 21:01:00
哇,不错,跟楼上的又学到挺多的东西.谢谢!
黯然老混 - 2005-7-21 21:02:00
我是装的xpsp2,以及打完补丁了,全盘格式化前发现
mapi32.exe msnup32.exe rdriv.sys winmsn32.exe感染病毒.
用尽各种办法还是杀不干净,还是我的工作站也有病毒?我重装系统时已经断开路由器了阿。真的很郁闷阿
黯然老混 - 2005-7-21 21:04:00
| 引用: |
【花落花又开的贴子】病毒名称 Win32/IRCBot.worm.35840.K
危险程度 可治疗日期 2005-02-16
种类 Worm 类型 Windows文件
症状
Win32/IRCBot.worm.35840.K 蠕虫是 Win32/IRCBot.worm 的变种之一. 运行该蠕虫会在
Windows 系统目录下生成 Mapi32.exe (35,840 bits)文件. 打开任意的 TCP 端口后试图
从特定的 IRC 服务器 TCP 19899 端口来连接,还会打开 TCP 1025 端口试图从外部非
法连接. 连接成功特定 IRC 服务器后,以管理者(Operator)的身份执行恶意控制.
-----------------------------------------------------------
建议楼主打全补丁再杀.
........................... |
该怎么杀才能彻底干净阿?????????我被这该死的蠕虫气坏了。呵呵
花落花又开 - 2005-7-21 21:04:00
黯然老混 - 2005-7-21 21:09:00
我试了 1、重启到安全模式下。运行DLLCOMPARE,扫描、比较C盘中的.exe(图1、图2),找到多出来的那些.exe(图3),很可能就是你要找的病毒创建的可执行文件。
可是没有找到那些。exe阿?
3、重启到普通WINDOWS 模式后,用WINDOWS的搜索功能寻找病毒的“隐身工具”——msdirectx.sys(图5)。找到后,用IceSword删除。
也照不到msdirectx.sys
花落花又开 - 2005-7-21 21:13:00
【回复“黯然老混”的帖子】
看来您还是没理解baohe版主那贴的意思.
切勿刻舟求剑...
-----------------------------------
因为病毒样本不用所生成的病毒文件也不同,请您认真阅读版主的贴子进行操作...
自己是自己的最好帮手...
黯然老混 - 2005-7-21 21:20:00
不是,我刚中标的时候和版主所说的一模一样阿。
只好明天再试试看了。谢谢你阿!
© 2000 - 2026 Rising Corp. Ltd.