» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]有沒有了解木馬(灰鴿子) RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [求助]有沒有了解木馬(灰鴿子)   字型大小:||| 
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7235
 . 失蹤: 136
#1 : 2006-12-12 11:36 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
今日早上 電腦不斷停頓 且電腦 IEXPLORER.EXE PORT 8000 不斷連結219.237.226.197
(上海電信)並且不段傳送其他木馬程式進入
但昨日使用電腦時並沒有上述問題 請問一下 灰鴿子 這木馬的攻擊方式為何
木馬主檔為 PBTD 位於系統下\SYSTEM32\DRIVERS內 與網路上所說的完全不同
該木馬更於 SYSTEM32\TEST.EXE 與 SYSTEM32\WINS\SVCHOST.EXE 載入上述檔案
以SYMANTEC SCS 10.1.0.394 與 ad-aware + spybot +Webroot_Spy_Sweeper_5.0.7.1608 +
Anatoli Klassen Software 都無法正確掃出此病毒  請問這是第幾版 灰鴿子


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7235
 . 失蹤: 136
#2 : 2006-12-13 09:52 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
第一點 我不喜歡重灌 而且毒已解
第二點 這病毒不是你進安全模式就可以刪除
第三點 他是利用健康的iexplorer.exe 進行攻擊 但不知道他的攻擊方式 只知道他是透過port 8000 進行連結
第四點 網路上有許多關於灰鴿子的解毒程式 但我大約下載了約20幾種
當中挑選了其中5種進行解毒 但唯一掃出的工具卻沒有相關介紹網頁
因此才想問問看


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7235
 . 失蹤: 136
#3 : 2007-1-9 01:08 AM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
新型鴿子 已經於12/18日後各防毒系統已經有解


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-6-11 09:17 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.019178 second(s), 7 queries , Qzip disabled