返回列表 发帖

主题
积分
贝壳
0 个 
注册时间
2007-7-15 
最后登录
2008-5-14 
楼主 跳转到 » 倒序看帖
打印
tT
nence发表于 2007-7-15 11:59 | 只看该作者

电脑中了个奇怪的木马,大家来分析一下

主服务端文件%systemroot%\syatem.cn(从没见过cn后缀的文件,已上传到附件)
注册表项:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost.exe
以及         HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\svchost.exe
今天无意间看下网络连接发现有一个tcp连接到陕西榆林的,一看不对劲,不知道我的什么号已经被盗了
请高手帮忙分析一下,最好能给一个反击的思路。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
收藏 分享

主题
积分
贝壳
0 个 
注册时间
2007-7-15 
最后登录
2008-5-14 
沙发
nence发表于 2007-7-15 20:20 | 只看该作者
这边的人气实在是……

TOP

主题
积分
-5 
贝壳
-5 个 
性别
男 
来自
七龙网络 
注册时间
2007-3-15 
最后登录
2007-9-20 

技术勋章勤劳勋章
板凳
七龙发表于 2007-7-16 09:34 | 只看该作者
实在是差啊,偶一个斑竹还被下的了说的,不好意思哦,偶在公司没办法帮你把病毒测试一下拉
道可道,非常道!名可名,非常名!

TOP

返回列表 回复 发帖