紧急求助!在线等!# Security - 系统安全
z*q
1 楼
实验室的机器被人当了一把肉鸡。昨天早上不知道谁用的时候被人下了木马
好象是灰鸽子。具体情况如下:
有个IEXPL0RE.exe 的进程关不掉,中间是个零,不是O
文件在c:\windows下,在安全模式下也删不掉
启动项里是 winstar c:\windows\iexpl0re.exe
可以删掉,但立即又自动恢复
搜索文件还找到一个名为aelupsvc32.dll的文件是同时生成的,但也删不掉
在安全模式下用killbox也删不掉
杀毒软件如mcfaee,AVG,卡巴,ewido,spybot s&d,都查不出
用灰鸽子专杀也查不出
木马发送的目的主机IP是:60.192.231.106:80 是个日本的
请大侠帮忙看看!!!
谢谢!!!
好象是灰鸽子。具体情况如下:
有个IEXPL0RE.exe 的进程关不掉,中间是个零,不是O
文件在c:\windows下,在安全模式下也删不掉
启动项里是 winstar c:\windows\iexpl0re.exe
可以删掉,但立即又自动恢复
搜索文件还找到一个名为aelupsvc32.dll的文件是同时生成的,但也删不掉
在安全模式下用killbox也删不掉
杀毒软件如mcfaee,AVG,卡巴,ewido,spybot s&d,都查不出
用灰鸽子专杀也查不出
木马发送的目的主机IP是:60.192.231.106:80 是个日本的
请大侠帮忙看看!!!
谢谢!!!
