荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (大家一起玩cs), 信区: Virus
标 题: 杀“马“小记
发信站: 荔园晨风BBS站 (Fri Jun 8 13:52:05 2001), 转信
本来写了个很长的,不过halt机了,又没有save.现在写篇短的。
(1)begin:在F:发现一个“目录“ser,竟然是exe文件,logo是
文件夹的logo!!!觉得不妥啊!(我发现那时已点击了!)
(2)装火墙zone alarm(平时无装,我很少用98,所以就...)
(3)norton antivirus + the cleaner扫了遍硬盘。
没发现!!!!
(4)火墙突然接住notepad.exe!!它也要连接internet?!
中木马的可能性很高!
(5)super scanner扫端口,faint!5个这么多!
80
135
1114 |
1415 |
2000 |这三个什么来的,一时想不起是什么木马
这时,火墙又有发现了,IEXPLORE.EXE与internet连接,正常
啊,那时我在看网页。让它通过吧!
(6)看看那些端口是什么软件开的。无意发现system目录里又有
个ser.exe,把他move到一个安全的目录里。研究研究。
这时,系统出错!哈哈,看来找对了!
(7)reboot,再scan ports.还有5个!怎么了?
哎~~~,猜错了!
这时,火墙又接住了IEXPLORE.EXE,这时我不让它与internet
连接。我那时根本没看网页。
有新发现,只剩3个端口了。哈哈,这招够觉,IEXPLORE.EXE
感染了。
(8)好办了!删了它,重装?不,先看看自己中了什么木马。
2000,什么木马呢?一时想不起。
(9)过了一会儿,想起了。那天在我个friend那里看到我个
friend玩别人是那个种木马的端口就是2000
(10)好了,连上我台机试试!成功了!就是中了这种。
好彩有“远程卸载“,一按!ok,就这样杀了,够简单吧!
(上次,说我不会杀马,只会吹水的那个人信了吧,哈哈!)
~~~~~~~~~~~~~~~~~
(11)扫了扫别人的机,哎~~~有n条友中了。
(12)上网查资料,这个木马原来是几个月前出的,还不是太出名
不过功能还可以。我没用过冰河,不知那个强。
大家小心啊,这个木马目前的杀毒软件查不出啊。装个火墙吧!
不过也要小心,一些常用的上网软件可能会被感染啊!
//end
michaelx
2001/6/8
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.10]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店