shayoudela - 2009-3-2 18:28:00
防火墙网络活动里出现了Rat 木马!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/)
kevin920 - 2009-3-2 18:48:00
刚帮你查了
你看看下面两个路径有没有,用360就可以删除这个木马了
木马名称:rat盗号木马
路径:C:\WINDOWS\Fonts\chtiaur.fon
木马名称:rat盗号木马
路径:C:\WINDOWS\system32\ratbani.dll
rat盗号木马:
是特洛伊木马程序。黑客或数据窃取者可以远程地控制系统。此类程序称为"远程访问特洛伊"(RAT) 或后门。RAT 的示例包括 Back Orifice、Cafeene 和 SubSeven。
黑客可用来获取计算机的未经授权的远程访问权限,并发动其他攻击。这些程序可能使用许多不同的技术,包括监视击键、更改系统日志文件或现有的系统应用程序、在系统中创建后门,以及对网络上的其他计算机发起攻击。Rootkit 通常被组织到一组工具中,这些工具被细化为专门针对特定的操作系统。
解决办法:
升级360增强模块查杀,或用最新版本的瑞星查杀。
友情提示:
木马的变种不断更新,所有的杀毒软件只能更新了病毒库才可以查杀。所以根据木马的特性,不要忘记经常用360检查系统漏洞,及时修复(重要)。
魅力算法 - 2009-3-2 20:09:00
既然防火墙识别出来了,就应该可以防住,安全起见楼主可以上传份日志:default7:
下载SRENG工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法可以看这贴:
http://bbs.ikaka.com/showtopic-8545446.aspx建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
© 2000 - 2025 Rising Corp. Ltd.