格林卡 - 2010-6-7 22:25:00
最近自己的服务器中了北斗七星远程控制木马,使计算机管理项里的本地用户和组中的用户项显示不出了。此远程工具用瑞星和金山 还有360都无法扫出,我是用国外杀软扫出的,虽然清除了。但用户一项仍然显示不出。求助坛友们帮忙。附上扫描报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)附件:
新建 文本文档.txt
天月来了 - 2010-6-8 10:51:00
这个服务项不知道是什么软件的,自己看文件判断呢
==================================
服务
[NET Shell / ai0svc][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Documents and Settings\Local User\ntuser.dll><N/A>
还有关于那个计算机管理项里的本地用户和组中的用户项显示不出问题,我还真不知道哪些操作能恢复
你自己百度试试,看能否找到什么。
天月来了 - 2010-6-8 14:23:00
这个是什么软件的呢
==================================
服务
[NET Shell / ai0svc][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Documents and Settings\Local User\ntuser.dll><N/A>
格林卡 - 2010-6-8 15:20:00
上面那个应该是北斗七星释放的一个服务,另外在注册表里还有个镜像劫持,现在已经清除干净了。
天月来了 - 2010-6-8 15:26:00
那也只能这样了
至于那个什么用户的恢复,百度相关注册表项,然后去相同系统导出个,导入你的系统试
至于是些什么,我不知道了
© 2000 - 2025 Rising Corp. Ltd.