載入
C:/WINDOW/Ssystem32/winsys16_070402.dll
時發生錯誤
找不到指定的模組
PS. 以下內容斜線都斜錯邊了, 請更新時, 請自動改斜另一邊
徵況:
在工作管理員, 多了一個iexplore.exe
從防火牆上看出是連往以下網址
xli.poker-onlinegame.com
看不出是傳資料, 還在進行DDOS攻擊
因為網址連不上去
有問題檔案清單:
C:/WINDOWS/mywinsys.ini (這個檔案會列出所有檔案所在)
d:/mplay.com (主程式, 以下檔案應該是產生出來的)
C:/WINDOWS/system32/AlxRes070421.exe
C:/WINDOWS/system32/scrsys070421.scr
C:/WINDOWS/system32/winsys32_070421.dll
C:/WINDOWS/system32/scrsys16_070421.scr
C:/WINDOWS/system32/winsys16_070421.dll
c:/myDelm.bat (這個找不到, 應該是自動刪除的檔案)
註冊檔被修改如下:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor
"autorun"="d:/mplay.com" (這個可以直接刪除, 起動時會自動執行)
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
"Userinit"="C://WINDOWS//system32//userinit.exe,rundll32.exe C:/WINDOWS/system32/winsys16_070402.dll start"
(這個不能刪, 要用改的, 正確內容如下)
"Userinit"="C://WINDOWS//system32//userinit.exe"
處理過程:
用工作管理員結束全部iexplore.exe程序, 刪除有問題檔案, 修改註冊檔
適用系統:
windows xp professional
心得:
入侵的過程不清楚, 所以也沒辦法防, 不想盲目的更新
還好只是木馬, 只要資料, 不破壞系統
雖然討厭被入侵, 也學了一些東西
如果要登入後自動執行不被發現, 可以用以上的方法^^y
留言列表
程式 (3)