当MSN中国被挂上木马

吃完清晨的早餐，把没有胃口的豆浆丢在一边，回来的路上骂了一句：操，MSN

当MSN被挂上了木马，我们这些管理员们大可以阿Q一把，
当MSN被挂上了木马，我们还可以相信哪个站呢？

昨天晚上11点20分，浏览过MSN中国，不幸的是在服务器上浏览的，导致了服务器中毒，服务器死机，开始本人以为是服务器硬件问题，结果让机房值班的一查，说启动不起来，我让他进入安全模式，他说进去可以，于是我就奇怪了，怎么会这样呢？按照本人以往的写文章风格，文章开始了

症状：自动打开同一网站，内存进程多达100多个，服务器CPU，内存资源耗尽，启动项有igw.exe  igm.exe system32下有很多的新加可疑EXE文件

解决办法：
首先，安全模式搜索注册表，IGW IGM 删除相关的项。
然后，利用360的进程关闭功能关闭进程，杀马一次，搜索中毒日新增加的所有文件，所有EXE文件删除，所有DLL文件删除
第三，以不启动任何服务，任何驱动的方式启动系统（方法msconfig里有）开启WINDOWS文件夹查看所有文件功能，让隐藏的文件不可躲藏
第四，搜索中毒日新增加的所有文件，所有EXE文件删除，所有DLL文件删除 删除不了的可以去SINOBIT。NET下载一个ULOCK软件
第五，下载NOD32杀毒，进入服务你可以看到所有服务都是禁止的，你可以手动启动NOD32，在杀毒过程中会有几次死机，很正常，重启继续
第六  以加载服务和驱动的模式启动计算机，再杀一次毒，一切OK

补充，利用趋势科技防毒墙的禁止目录写入功能外配黑冰，可以制造一个相当但是不是绝对安全的服务器，由于本人事情繁多，一直没有去研究怎么做

最后再说一次，当MSN中国被挂上了木马，我们可以阿Q一下了，学会放松自己才是快乐的根本啊

[ 本帖最后由 绝对倾情 于 2007-10-27 06:47 编辑 ]