瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急!急!急!公司中了rootkit.agent.dg

12345   2  /  5  页   跳转

急!急!急!公司中了rootkit.agent.dg

收藏
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 10:11 | 显示全部 短消息 资料
字号: 11楼

已断网杀过,已打上ms4011 RPC 震荡波补丁
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 10:21 | 显示全部 短消息 资料
字号: 12楼

在安全模式下显示这个进程,这病毒不是还有一个.exe and .sys 的文件?
我已删了taskmrg.exe 但情况还是如上图说的,打不开网络
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 10:37 | 显示全部 短消息 资料
字号: 13楼

services里找不到rofl.sys这个键
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 10:44 | 显示全部 短消息 资料
字号: 14楼

找不到rofl.sys
system32里的taskmrg.exe我已删,重启后用瑞星还是发现有rofl.sys
还有我刚重装了其中一台中毒机子,别人还是不能访问
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 10:56 | 显示全部 短消息 资料
字号: 15楼

winnt\system32
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 11:09 | 显示全部 短消息 资料
字号: 16楼

引用:
【不言放弃的贴子】【回复“hedycola”的帖子】
[Task Manager / Task Manager]
<"C:\WINNT\taskmrg.exe"><Microsoft Corporation (TM)>
这一项是灰鸽子
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7713905




...........................


那rootlit.agent.dg 也属于灰鸽子?
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 11:14 | 显示全部 短消息 资料
字号: 17楼

引用:
【worldkiller的贴子】你取消隐藏文件了吗?文件夹选项里的
...........................


恩,都是全部显示文件的

局域网内经常提示ms-4011 漏洞攻击,已打上补丁了

但网内还是不能访问,提示找不到网络路径,ping是通的,2000访问2000的
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 11:16 | 显示全部 短消息 资料
字号: 18楼

在江民的论坛上看过这贴子了,很详细,但我这里中毒的机子上找不到gcxsrvc.exe 这个文件
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 11:24 | 显示全部 短消息 资料
字号: 19楼

删了,但还是不能访问,提示找不到网络路径,或如下图

附件附件:

下载次数:199
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-15 11:24:58
描述:
gototop
 
hedycola
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-15 11:27 | 显示全部 短消息 资料
字号: 20楼

引用:
【不言放弃的贴子】【回复“hedycola”的帖子】
病毒文件名称与路径?
...........................


rofl.sys ..瑞星提示病毒名称rootkit.agent.dg 路径winnt\system32

我在一台机子上试了已删除了,但访问别人计算机时总提示找不到网络路径
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT