» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]有沒有了解木馬(灰鴿子) RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [求助]有沒有了解木馬(灰鴿子)   字型大小:||| 
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7209
 . 失蹤: 110
#1 : 2006-12-12 11:36 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
今日早上 電腦不斷停頓 且電腦 IEXPLORER.EXE PORT 8000 不斷連結219.237.226.197
(上海電信)並且不段傳送其他木馬程式進入
但昨日使用電腦時並沒有上述問題 請問一下 灰鴿子 這木馬的攻擊方式為何
木馬主檔為 PBTD 位於系統下\SYSTEM32\DRIVERS內 與網路上所說的完全不同
該木馬更於 SYSTEM32\TEST.EXE 與 SYSTEM32\WINS\SVCHOST.EXE 載入上述檔案
以SYMANTEC SCS 10.1.0.394 與 ad-aware + spybot +Webroot_Spy_Sweeper_5.0.7.1608 +
Anatoli Klassen Software 都無法正確掃出此病毒  請問這是第幾版 灰鴿子


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
691004
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 216
 . 文章: 701
 . 收花: 1268 支
 . 送花: 399 支
 . 比例: 0.31
 . 在線: 4730 小時
 . 瀏覽: 51175 頁
 . 註冊: 7083
 . 失蹤: 12
#2 : 2006-12-13 06:36 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
~直覺~~這是最新版的木馬!!小弟好像也中過這個~會附加在svchost.EXE
我的解決方法是直接還原~~或是重新安裝!!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
eddiehan
青銅驢友
等級: 11等級: 11等級: 11等級: 11
l

十週年紀念徽章(六級)  

 . 積分: 343
 . 精華: 4
 . 文章: 937
 . 收花: 1856 支
 . 送花: 3230 支
 . 比例: 1.74
 . 在線: 2626 小時
 . 瀏覽: 23705 頁
 . 註冊: 8017
 . 失蹤: 1273
#3 : 2006-12-13 10:16 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
建議參考防程軟體找到的病毒名稱
接著上google去找外國相關案例及解法。
也許找到的病毒字尾可能不盡相同!
但是可以藉由防毒軟體所找到的相關執行檔或是動態連結檔來進行判斷病毒所在
再進安全模式自已手動完整刪除!
記得在進了安全模式後順便進Regedit
搜尋跟病毒相關的開機啟動碼,並且加以刪除!
作以上的事情前最好先行備份。
例如:你要刪去某執行檔前先改其檔名。svhost.exe ---> svhost.virus
重開機看看是不是就不會發作了。如果沒發作了就是了刪個爽XD
例如:Regedit 進入後先備份整個機碼表!再進行搜尋跟刪除的動作。
免得刪錯了連開機都開不了= ="


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7209
 . 失蹤: 110
#4 : 2006-12-13 09:52 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
第一點 我不喜歡重灌 而且毒已解
第二點 這病毒不是你進安全模式就可以刪除
第三點 他是利用健康的iexplorer.exe 進行攻擊 但不知道他的攻擊方式 只知道他是透過port 8000 進行連結
第四點 網路上有許多關於灰鴿子的解毒程式 但我大約下載了約20幾種
當中挑選了其中5種進行解毒 但唯一掃出的工具卻沒有相關介紹網頁
因此才想問問看


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ags
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
雞精

今日心情

 . 積分: 3077
 . 精華: 3
 . 文章: 7929
 . 收花: 26620 支
 . 送花: 19814 支
 . 比例: 0.74
 . 在線: 4539 小時
 . 瀏覽: 61144 頁
 . 註冊: 7204
 . 失蹤: 1
 . 動物星球
#5 : 2006-12-13 10:58 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
微軟今天又出了新的ie修正程式,去下載看看吧~
(大陸的駭客更新方法越來越快了....)
不然就把iexplorer.exe砍掉最快。改用firefox2.0吧~


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7209
 . 失蹤: 110
#6 : 2007-1-9 01:08 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
新型鴿子 已經於12/18日後各防毒系統已經有解


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-16 07:35 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.016835 second(s), 6 queries , Qzip disabled