‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 这种情况的镜像劫持怎么处理?

zzjb

独舞二月雪

Rank: 1

UID
202922 
积分
30 
活跃度
75  
楼主 发表于 2008-8-27 11:13  只看该作者

这种情况的镜像劫持怎么处理?

首先,可能不合规矩吧,没有日志,因为打不开能扫日志的软件,sreng和hijack都被劫持了,其他的我手里没有。

可以打开冰剑和windows清理助手的nopack版,冰剑可以看到好多莫名其妙的文件,删掉,注册表也可以看到好多劫持,也可以删掉,但是重启就又有了。

这台机子,安全模式好像被木马搞坏了,进不去,光驱还是坏的,没法用PE,还有什么处理办法么?难道要记住木马的名字逐个手动查杀么?

TOP

kongzi

版主

Rank: 11Rank: 11Rank: 11Rank: 11

UID
105249 
积分
336 
活跃度
838  

我的中国心

沙发 发表于 2008-8-27 11:16  只看该作者
将SRENG改名试试运行扫描日志上来。

TOP

byxxdrls

版主

Rank: 11Rank: 11Rank: 11Rank: 11

UID
259456 
积分
1120 
活跃度
2788  

热心会员勋章 我的中国心

板凳 发表于 2008-8-27 11:20  只看该作者
下载http://bbs.janmeng.com/attachment.php?aid=263814试一试,这个版本是经过修改的。扫描前勾选“检查进程模块的数字签名”。把报告作为附件传上来。

如果问题已经解决,请自行修改标题,将“求助”标签改为“已解决”。谢谢合作!
请勿回复与解决问题无关的内容!请勿灌水!
有问题请PM我

TOP

eyeego

剑盟病毒救援小组

Rank: 10Rank: 10Rank: 10

UID
241761 
积分
764 
活跃度
1904  

热心会员勋章 我的中国心

地板 发表于 2008-8-27 11:22  只看该作者
IFEO的话改名运行就行了。。。。

TOP

CS10107

剑盟热心会员小组

Rank: 10Rank: 10Rank: 10

UID
256478 
积分
245 
活跃度
610  

我的中国心

5楼 发表于 2008-8-27 11:25  只看该作者
可以找个偏门的安全工具...

TOP

zzjb

独舞二月雪

Rank: 1

UID
202922 
积分
30 
活跃度
75  
6楼 发表于 2008-8-27 11:33  只看该作者
别人家里的机子,现在没法提供了,居然忘了改名,等我下班再试,先谢谢诸位的提醒

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

剑盟资讯 - 反病毒资讯门户|扑奔PPT - 扑奔PPT社区|网湛门户 - 湛江本地门户

鄂ICP备08102315号|粤湛网安备4408002113号

广东剑盟网络科技工作室 © 2004 - 2008 All Rights Reserved.

Powered by Discuz! Licensed