瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 挂羊头买狗肉——关于“檢測有無駭客入侵.exe”

1   1  /  1  页   跳转

挂羊头买狗肉——关于“檢測有無駭客入侵.exe”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-15 17:31 | 只看楼主 短消息 资料
字号: 1楼

挂羊头买狗肉——关于“檢測有無駭客入侵.exe”


这东东实际上是一个骗人的木马植入器(图1)。引诱你自己往系统中种木马,哈哈!

一、檢測有無駭客入侵.exe运行后的SRENG日志所见异常:

服务

[Remote network Help  Control Service / netctrl][Running/Auto Start]
  <C:\windows\system32\svchost.exe -k remoteservice-->C:\windows\system32\sys.dll><N/A>

驱动程序

[joe / joe][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>


二、手工杀毒流程:
1、运行IceSword。
2、强行删除木马文件(图2)
3、清理注册表:
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
删除:"remoteservice"=netctrl
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:netctrl
展开:HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\
删除:DanSnow


图1

附件附件:

下载次数:167
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-15 17:31:08
描述:
预览信息:EXIF信息



最后编辑2007-05-15 17:58:21
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-15 17:31 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:176
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-15 17:31:44
描述:
预览信息:EXIF信息
gototop
 
fafwewf
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2007-04-13
  • 来自:
发表于: 2007-05-15 17:34 | 短消息 资料
字号: 3楼

我瑞星5分钟就来次病毒入侵.好象是联带的.一来就好几个~~~~`
gototop
 
ybytwml
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-05-15 18:08 | 短消息 资料
字号: 4楼

楼主在哪儿找到的这个东东.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT