请问这种hack程序如何清除？ - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Security - 系统安全

请问这种hack程序如何清除？

请问这种hack程序如何清除？# Security - 系统安全

c*l2003-01-28 08:01

1 楼

大家好：
我机器上的《金山毒霸2002标准版》刚才报告系统有文件染上了病毒，详情如下：
－－－－－－－－－－－－－－－－－－－－－
文件：c:\WINNT\system32\explorer.exe
感染：Hack.Flood.562688 病毒
病毒简介：
黑客程序，一般带有恶意性质。
可以清除
备注：可以安全删除
－－－－－－－－－－－－－－－－－－－－－
我用金山2002标准版无法做到： ①清除病毒； ②删除文件；③隔离文件
我发现：系统每次启动后，所有硬盘分区都处于【共享】状态！！！
请问这是什么病毒？我运行应用程序（如matlab等）会受影响吗？
有什么办法可以彻底清除它？
谢谢！

l*u2003-01-28 08:01

2 楼

硬盘分区共享是NT为管理目的而设置的一项功能, 很正常. 即使你将其取消了,
下次WINDOWS启动又会自动共享.C盘会共享为C$..., 为保护系统安全,
应正确设置用户权限,密码, 最好禁用GUEST帐号.
如果WINDOWS下无法删除, 可以在启动时按F8进入命令行, 然后看能否删除.
是病毒就会影响正常工作, 是删除数据, 还是堵塞网络就看它的毒性如何了.
在不知道危害性的情况下, 不要在清除病毒前运行WINDOWS.

【在 c******l 的大作中提到】

: 大家好：
: 我机器上的《金山毒霸2002标准版》刚才报告系统有文件染上了病毒，详情如下：
: －－－－－－－－－－－－－－－－－－－－－
: 文件：c:\WINNT\system32\explorer.exe
: 感染：Hack.Flood.562688 病毒
: 病毒简介：
: 黑客程序，一般带有恶意性质。
: 可以清除
: 备注：可以安全删除
: －－－－－－－－－－－－－－－－－－－－－

p*n2003-01-28 08:01

3 楼

把TCP 445给屏蔽掉,
WINDOWS这些内部的LAN　NETWORK麻烦着,
都是在有FIREWALL把外部屏蔽掉的时候才用的．

【在 l**u 的大作中提到】

:
: 硬盘分区共享是NT为管理目的而设置的一项功能, 很正常. 即使你将其取消了,
: 下次WINDOWS启动又会自动共享.C盘会共享为C$..., 为保护系统安全,
: 应正确设置用户权限,密码, 最好禁用GUEST帐号.
: 如果WINDOWS下无法删除, 可以在启动时按F8进入命令行, 然后看能否删除.
: 是病毒就会影响正常工作, 是删除数据, 还是堵塞网络就看它的毒性如何了.
: 在不知道危害性的情况下, 不要在清除病毒前运行WINDOWS.

l*u2003-01-28 08:01

4 楼

所以说一定要装防火墙

【在 p****n 的大作中提到】

: 把TCP 445给屏蔽掉,
: WINDOWS这些内部的LAN　NETWORK麻烦着,
: 都是在有FIREWALL把外部屏蔽掉的时候才用的．

f*m2003-01-28 08:01

5 楼

禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks、REG_DWORD、0x0
限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

【在 l**u 的大作中提到】

: 所以说一定要装防火墙