● [转载] [转寄] haha,终于把hakl.dll搞定了，不 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (酷鱼), 信区: Virus
标  题: [转载] [转寄] haha,终于把hakl.dll搞定了，不用重装系统了
发信站: 荔园晨风BBS站 (Sat Oct  6 15:38:29 2001), 转信

【以下文字转载自 Mic 的信箱】
【原文由 Smickey.bbs@melon.gznet.edu.cn 所发表】
发信人: standout (山水不显), 信区: Virus
标  题: haha,终于把hakl.dll搞定了，不用重装系统了
发信站: 华南网木棉站 (Fri Oct  5 23:58:35 2001), 转信

以下内容来自水木
发信人: kwoliwa (金刚般若波罗密), 信区: Virus
标  题: 这是什么木马病毒？
发信站: BBS 水木清华站 (Fri Oct  5 05:21:30 2001)

sysexki.exe
差点没把我给气死
现在还没查出来是怎么弄到我机器上的
目前简单的发现是，隐藏在/winnt/system32目录下
图标居然是微软，大ft
开机自动运行并创建一个用户
该用户名在我这里是叫做TsInternetUser
很有迷惑性
而且似乎还改了C盘下很多东西的安全属性
对了，我的是windows2k adv，norton 7.0企业版
每天更新病毒库，结果还是中了，有点莫名其妙的说
norton每次都可以把它发作的时候给查出来有木马，但是杀不掉
因为报告是一个叫hakl.dll的文件有木马，但是此文件不存在
估计是这个木马程序运行中临时创建的
其实前几天就发现了，但是当时也很大意，就没管
结果今天不知道是被远程操纵了还是自动发作了
跳出一个from heaven的窗口说我的机器开机24小时了，自动给我关了
我差点就想把写这个木马的人给抓起来给撕了
TMD我开着全天的服务，不开24小时我有病！
谁对这个病毒比较了解也请提供点信息，我现在也只能说是暂时把它给发现了
并且暂时解决了，不知道有没有什么后遗症，因为我是手工查出来删掉了这个
文件。

--

--
※ 来源:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.38.241.121]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 深大荔园晨风转站]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店