阿渣99 - 2008-11-12 9:38:00
重启服务器后,进程里启动了IE浏览器,应该是木马干的。
已经扫描日志上来了,求高手们支招。[日志在附件中]
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; WPS; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA)附件:
SREngLOG20081112.log
超级游戏迷 - 2008-11-12 10:18:00
[PID: 892][C:\WINNT\System32\svchost.exe] [(Infected) Microsoft Corporation, 5.00.2134.1]
C:\WINNT\System32\svchost.exe这个系统核心文件被感染了,建议联网打全系统补丁后,在纯DOS或PE状态下用正常的文件替换之……
阿渣99 - 2008-11-12 10:43:00
如何看得出来。正常的文件去哪里找?能不能从另外一台相同系统的服务器拷过来?
左眼球 - 2008-11-12 13:11:00
[PID: 892][C:\WINNT\System32\svchost.exe] [(Infected) Microsoft Corporation, 5.00.2134.1]
由红色部分得出此文件被感染
可以到相同的操作系统下拷贝一个文件,到dos或pe下替换
阿渣99 - 2008-11-12 13:26:00
已经知道了。把所有svchost.exe进程都关掉,然后从别人系统复制一个过来,重启服务器,OK了。。
多谢多谢。。infected 意为:被感染的。
呵。。英语水平太差,哈。。。。
左眼球 - 2008-11-12 13:29:00
所有svchost.exe进程都结束掉???:default3:
那就该倒计时关机了,而且那样肯定也不能复制
© 2000 - 2026 Rising Corp. Ltd.