瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 真不知怎么办好了,这两个文件删不删呢?

12   2  /  2  页   跳转

真不知怎么办好了,这两个文件删不删呢?

收藏
真命小虫
头像
初生襁褓狮
  • 帖子:424
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-05 22:30 | 只看楼主 短消息 资料
字号: 11楼

HijackThis内容传上来了,有什么可疑程序吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-05 22:33 | 短消息 资料
字号: 12楼

引用:
【真命小虫的贴子】HijackThis内容传上来了,有什么可疑程序吗?
...........................

“鬼”在这里——O4 - 启动项HKLM\\RunServices: [Net] C:\WINDOWS\services.exe。
建议你找到C:\WINDOWS\services.exe,用WINRAR打包,作为回帖的附件传上来。我想看看这个东东。
gototop
 
真命小虫
头像
初生襁褓狮
  • 帖子:424
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-05 22:47 | 只看楼主 短消息 资料
字号: 13楼

我就纳闷了C:\WINDOWS\services.exe找不到


在C:\WINDOWS\system32\有services.exe,我想肯定不是!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-05 22:56 | 短消息 资料
字号: 14楼

引用:
【真命小虫的贴子】我就纳闷了C:\WINDOWS\services.exe找不到


在C:\WINDOWS\system32\有services.exe,我想肯定不是!
...........................

木马文件一般都是隐藏的。设置一下“文件夹选项”的“查看”设置,才能找到。这是常识。
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-05 22:57 | 短消息 资料
字号: 15楼

显示隐藏文件了吗?
gototop
 
真命小虫
头像
初生襁褓狮
  • 帖子:424
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-05 23:06 | 只看楼主 短消息 资料
字号: 16楼

C:\WINDOWS\services.exe

这个文件确实找不到,在killbox里直接输入log日志给出的路径,再按删除,提示文件不存在。

在icesword里按目录去找,找不到。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-05 23:09 | 短消息 资料
字号: 17楼

引用:
【真命小虫的贴子】C:\WINDOWS\services.exe

这个文件确实找不到,在killbox里直接输入log日志给出的路径,再按删除,提示文件不存在。

在icesword里按目录去找,找不到。

acdsee里打开“显示隐藏文件”也没有。
...........................

算了!直接用IceSword宰了它吧。我也不要样本了。
gototop
 
真命小虫
头像
初生襁褓狮
  • 帖子:424
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-06 09:48 | 只看楼主 短消息 资料
字号: 18楼

关键是这个文件在icesword里找不到,但是启动木马克星也显示在扫描c:\windows\services.exe。(发现它扫描的是启动项里的栏目)

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-6 9:48:24
描述:
gototop
 
真命小虫
头像
初生襁褓狮
  • 帖子:424
  • 注册: 2005-08-04
  • 来自:
发表于: 2005-08-06 12:40 | 只看楼主 短消息 资料
字号: 19楼

查了一下:

Ftp.exe 文件传输程序

tftp.exe 小文件传送协议,允许将文件传送给tftp服务器

是被某个 鬼 “附身”了,我删除之后系统没什么影响,不知要不要把它们恢复到原来的位置?(估计恢复之后,它们又会被利用)
gototop
 
岳海旭
头像
叱咤花甲狮
  • 帖子:3825
  • 注册: 2004-07-15
  • 来自:树洞.
发表于: 2005-08-06 12:45 | 短消息 资料
字号: 20楼


我的里面无此程序,建议删除。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT