有木马后门 bbs.ikaka.com

总有烦心事 - 2009-7-15 12:56:00

我电脑有个木马后门杀木马杀不到。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log

帅哥阿福 - 2009-7-15 13:07:00

日志查看无异常。
楼主是如何判断系统有木马后门的？

总有烦心事 - 2009-7-15 13:12:00

我的防火墙告诉我说有人通过木马后门攻击我，我到前面的区区问了告诉我这样做的。

帅哥阿福 - 2009-7-15 13:13:00

经常收到防火墙的阻止信息，也不能表示你被攻击了，黑客们（多半是非专业黑客）经常用扫描仪来对某个网段进行漏洞扫描，不一定是专门对你的攻击，而且，对于菜鸟黑客（这类不少）即使扫描仪发现了漏洞他也不会攻击。

总有烦心事 - 2009-7-15 13:14:00

我是玩游戏的这样的扫描攻击给导致我游戏掉线吗？

总有烦心事 - 2009-7-15 13:18:00

他攻击我2 次我游戏掉线2 次这样是正常的吗？谢谢！

aaccbbdd - 2009-7-15 13:21:00

只能建议使用WINDOWS清理助手清理掉雅虎助手

感觉是木马启动项没扫出或者是加载后自删除

总有烦心事 - 2009-7-15 13:36:00

雅虎助手清了以后再扫了一次帮忙看看。

附件: SREngLOG.log

aaccbbdd - 2009-7-15 14:04:00

[hqbdvndi / hqbdvndi][Running/]
<2 - 系统找不到指定的文件。
><N/A>
这个驱动很扎眼

楼主认识不

天云一剑 - 2009-7-15 14:51:00

XDELBOX删除文件（除了备份全勾）
C:\WINDOWS\system32a2.sys
C:\PROGRA~1\COMMON~1\wsorich.dll
C:\WINDOWS\system32\wins\ijjvrxrey.dll
C:\WINDOWS\system32\GDSetLET.dll

删除重启后
SRENG启动项目-服务-驱动
以下删除
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>
浏览器插件，以下删除
[]
{47CFDDF9-6FBD-4C06-8753-24FEFBA10D79} <C:\PROGRA~1\COMMON~1\wsorich.dll, N/A>
[]
{5EDAD315-DCC5-4654-864D-F69FB9EC6634} <C:\PROGRA~1\COMMON~1\wsoride.dll, N/A>
[CreaTesaixia]
{7FD50C31-C528-8C06-9885-974645AE5F2B} <C:\WINDOWS\system32\wins\ijjvrxrey.dll, N/A>
[CSetLET Class]
{C35D7AE1-0865-4A30-BF07-29FA29324155} <C:\WINDOWS\system32\GDSetLET.dll, >

http://www.arswp.com/
扫描一次系统区

总有烦心事 - 2009-7-16 12:27:00

我去试了下，实在是弄不清楚，有些东西对不起来。只好重装了下系统。再次谢谢各位！

瑞星卡卡安全论坛