ityd - 2007-5-30 8:35:00
昨天误上一个网站,打开网站下载,半天不下,疑惑关窗口。1秒后杀软防火墙全死了再也看不到系统和隐藏文件 ,。好象有个“rpc攻击,***.***.***.12”的提示
可疑进程:开始 c盘根目录有 hello.exe 还有三个启动程序 windows目录下 kvsc3.exe msccrt.exe temp目录下 testexe 随后c盘根目录下出现 c:\boot\grub( 删不掉且是系统保护) 同时出现的还有privilege.dat grldr grldro 每个盘根部录下有 707065F5.exe (系统隐藏)
SREng 不能用了 Xdelbox 开始还可以 但现在提示说 系统文件¥#¥# 不能进入安全模式 --因为会蓝屏 最重要的是 cpu 一直是100 冰刃也废了
slash925 - 2007-5-30 8:45:00
楼主,看一下下面的这个文章。
然后直接劫持:
hello.exe 、 kvsc3.exe、 msccrt.exe 、test.exe 以及707065F5.exe
绝对太平,没必要搞得那么麻烦,然后用杀毒软件杀一遍
http://forum.ikaka.com/topic.asp?board=28&artid=8316297
孤独更可靠 - 2007-5-30 8:52:00
http://forum.ikaka.com/topic.asp?board=28&artid=8316256
ityd - 2007-5-30 19:44:00
谢谢大家的帮助,我现在修好了. 这里的风气真好,我喜欢。
© 2000 - 2026 Rising Corp. Ltd.