黑色海岸线论坛 - Powered by Discuz! Board

标题: 电脑中了个奇怪的木马，大家来分析一下 [打印本页]

作者: nence 时间: 2007-7-15 11:59 标题: 电脑中了个奇怪的木马，大家来分析一下

主服务端文件%systemroot%\syatem.cn(从没见过cn后缀的文件，已上传到附件）
注册表项：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost.exe
以及 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\svchost.exe
今天无意间看下网络连接发现有一个tcp连接到陕西榆林的，一看不对劲，不知道我的什么号已经被盗了
请高手帮忙分析一下，最好能给一个反击的思路。

作者: nence 时间: 2007-7-15 20:20

这边的人气实在是……

作者: 七龙 时间: 2007-7-16 09:34

实在是差啊，偶一个斑竹还被下的了说的，不好意思哦，偶在公司没办法帮你把病毒测试一下拉

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)