奥义雪风闪 Posted 2007年1月30日 12:52 Posted 2007年1月30日 12:52 用GE(游戏修改大师)修改游戏时偶然发现,运行的程序中有N个名为“M”的,只要运行一个程序就会多出一个,对其进行模糊搜索初始化,大多数M得到的数值是17.9百万个。看来是进程插入式的木马,用其它工具如瑞星安全助手只能看到运行的进程,却看不出共性。请问有谁知道这是什么木马?如何清除? 请问在磁盘配额里出现了一个无法修改和删除的帐号 BUILTIN\ADMINISTRATORS ,这个帐号在管理工具里看不到,请问这是不是黑客建立的隐藏帐号?
奥义雪风闪 Posted 2007年1月31日 12:59 Author Posted 2007年1月31日 12:59 (edited) 杀毒软件根本起不了多大作,能查出系统中60%的病毒木马就很不容易,再装系统我一定要装还原精灵或者影子系统,到时候嘿嘿。 Edited 2007年1月31日 13:00 by 奥义雪风闪
Nan Posted 2007年2月1日 00:24 Posted 2007年2月1日 00:24 杀毒软件根本起不了多大作,能查出系统中60%的病毒木马就很不容?#8220;,再装系统我一定要装还原精灵或者影子系统,到时候嘿嘿。 我是局域网,一直是?8221;?瑞星,我从来不?8221;?防火墙。机子里也进毒,但从来没遇见过查不出来的毒,。我基本半个月杀一次毒。昨天刚杀了一次,杀了30多个毒。局域网传播病毒太可怕了,我有一次给同事杀了128个病毒。
SchutzStaffel Posted 2007年2月1日 05:55 Posted 2007年2月1日 05:55 ……机子里也进毒,但从来没遇见过查不出来的毒,。…… 查不出来当然见不到了,这种病毒才可怕啊!
奥义雪风闪 Posted 2007年2月4日 12:27 Author Posted 2007年2月4日 12:27 也只有ghost还相对彻底,可是系统本身就漏洞百出,Go不胜Go。哎~睁一只眼闭一只眼吧…… 程序和临时文件没有放到系统盘,GHOST恢复C盘也没有把这个木马除去。
SchutzStaffel Posted 2007年2月5日 03:27 Posted 2007年2月5日 03:27 程序和临时文件没有放到系统盘,GHOST恢复C盘也没有把这个木马除去。 把装程序的盘格了重装,反正大部分程序都要到注册表写东东
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new account登录
Already have an account? Sign in here.
现在登录