logo
Redian新闻
>未名空间
>Security - 系统安全
>
中招了,该怎么办呀~~~~~~~~`~~?
avatar
中招了,该怎么办呀~~~~~~~~`~~?# Security - 系统安全
j*r
1
昨天,也不知道怎么了,就中了nimda
用norton的fxnimde查了半天,
最终说还有14个文件查出有[email protected],却无法remove
其中一个文件是C 盘根目录下的Httpodbc.dll
另外13个都是叫TFTP**** (****是数字)
我查看了一些文章,发现httpodbc.dll是nimda的标志之一
可是为什么这些杀毒工具对它没用呢?
难道有新版本的nimda 出来了?我就这么倒霉中招了?
郁闷!!!
请各位帮忙看看吧,先谢了
avatar
o*k
2
其实remove是有办法的。首先你得改变文件的属性。如果是有别的程序
正在占用这个文件,那么就需要先重启。找个启动盘吧。你也可以先log off
再log on试试。看看这个文件的安全等级,把它设为你可以full control.
反正最终你是可以把这个文件删掉的。

【在 j****r 的大作中提到】
: 昨天,也不知道怎么了,就中了nimda
: 用norton的fxnimde查了半天,
: 最终说还有14个文件查出有[email protected],却无法remove
: 其中一个文件是C 盘根目录下的Httpodbc.dll
: 另外13个都是叫TFTP**** (****是数字)
: 我查看了一些文章,发现httpodbc.dll是nimda的标志之一
: 可是为什么这些杀毒工具对它没用呢?
: 难道有新版本的nimda 出来了?我就这么倒霉中招了?
: 郁闷!!!
: 请各位帮忙看看吧,先谢了
avatar
j*r
3
能不能具体一点呀?
比如说怎么看这个文件的安全等级,如何设成full control
还有,系统确实一直说这个几个文件maybe in used
可是重启有什么用呢?一重启,他们又被用着了,也不知道被什么破程序用着:(
我刚才胡乱在redegit下,把和httpodbc.dll有关的全删了,还是不管用。
咳~~~!

【在 o*******k 的大作中提到】
: 其实remove是有办法的。首先你得改变文件的属性。如果是有别的程序
: 正在占用这个文件,那么就需要先重启。找个启动盘吧。你也可以先log off
: 再log on试试。看看这个文件的安全等级,把它设为你可以full control.
: 反正最终你是可以把这个文件删掉的。
avatar
o*k
4
你用的是98还是2000?98就是改属性。你可以用启动盘重启,然后在prompt
only模式下找到这几个文件删掉。2000下右键会有几个选择项,有一个是
security.这里可以改安全等级。把它改为full control.注册表劝你不要
乱改。至少改之前要把它export出去,留个备份,以免以后机器弄得崩溃了。

【在 j****r 的大作中提到】
: 能不能具体一点呀?
: 比如说怎么看这个文件的安全等级,如何设成full control
: 还有,系统确实一直说这个几个文件maybe in used
: 可是重启有什么用呢?一重启,他们又被用着了,也不知道被什么破程序用着:(
: 我刚才胡乱在redegit下,把和httpodbc.dll有关的全删了,还是不管用。
: 咳~~~!
avatar
j*r
5
我也知道注册表不能乱改,今天太生气了,就不管了:P
我用的是2000,试了一下你的方法,这些文件都只给我view的权限,改不了:(
【 在 overdrunk (醉狂人) 的大作中提到: 】
avatar
o*k
6
不可能啊.你是admistrator吗?不是的话,注册表你也动不了吧?我现在给你查怎么
搞这个病毒.

【在 j****r 的大作中提到】
: 我也知道注册表不能乱改,今天太生气了,就不管了:P
: 我用的是2000,试了一下你的方法,这些文件都只给我view的权限,改不了:(
: 【 在 overdrunk (醉狂人) 的大作中提到: 】
avatar
j*r
7
谢谢谢谢,刚才没看见,改一下owner就好了
总算打扫干净,可以睡觉喽~~~~~

【在 o*******k 的大作中提到】
: 你用的是98还是2000?98就是改属性。你可以用启动盘重启,然后在prompt
: only模式下找到这几个文件删掉。2000下右键会有几个选择项,有一个是
: security.这里可以改安全等级。把它改为full control.注册表劝你不要
: 乱改。至少改之前要把它export出去,留个备份,以免以后机器弄得崩溃了。
avatar
o*k
8
那我就不查了.祝贺.

【在 j****r 的大作中提到】
: 谢谢谢谢,刚才没看见,改一下owner就好了
: 总算打扫干净,可以睡觉喽~~~~~
avatar
l*n
9
看乐不少黑客文章,
告诉你----
你被黑乐
tftp肯定是黑客放上去的

【在 j****r 的大作中提到】
: 昨天,也不知道怎么了,就中了nimda
: 用norton的fxnimde查了半天,
: 最终说还有14个文件查出有[email protected],却无法remove
: 其中一个文件是C 盘根目录下的Httpodbc.dll
: 另外13个都是叫TFTP**** (****是数字)
: 我查看了一些文章,发现httpodbc.dll是nimda的标志之一
: 可是为什么这些杀毒工具对它没用呢?
: 难道有新版本的nimda 出来了?我就这么倒霉中招了?
: 郁闷!!!
: 请各位帮忙看看吧,先谢了
avatar
l*n
10
最好重装,加防火墙,
否则,hoho

【在 j****r 的大作中提到】
: 谢谢谢谢,刚才没看见,改一下owner就好了
: 总算打扫干净,可以睡觉喽~~~~~
avatar
j*r
11
别吓唬我呀!!!!是不是真的啊?
好不容易把那些文件给删了,再重装,不是白费力气么!:((

【在 l***n 的大作中提到】
: 看乐不少黑客文章,
: 告诉你----
: 你被黑乐
: tftp肯定是黑客放上去的
avatar
l*n
12
real as pearl.

【在 j****r 的大作中提到】
: 别吓唬我呀!!!!是不是真的啊?
: 好不容易把那些文件给删了,再重装,不是白费力气么!:((
相关阅读
看看这个一台电脑上能装两装两种反病毒软件吗? Re:trojan mitgliederexplorer.exe里面的病毒windows 2000 registry recover,pls helpvirus help紧急求助[转载] 选题求助:有听说过Security Engineering这个方向的吗?求助!双击文件夹变成了“搜索”杀毒未果,决定formatI cannot access to anti-virus website什么叫补钉, 如何打补钉How to sibmit virus infected files to Symantec?请问各位,从哪里下载USENIX(SecuritySymposium)的文章呀?求救,How to restore the laptop, urgent怎样除掉这个搜索?[转载] 高手解答一下吧,winXP 与IE的奇怪问题。help, virus!!!天杀的mcafeeRe: [转载] 选题求助:有听说过Security Engineering这个方向的吗?Online security
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。