野怪 2006-3-7 08:42
[原创]要养成好习惯
超级郁闷哦……俺竟然也中弹了……差点莫名其妙的牺牲了…………<br>
-j�Q(i A�w6z+W�w/{1d;e
<br>�w-_�s�w�r�p�p!|
今天早上7点多,发现系统变慢了……出于习惯,俺点开了任务管理器。发现了一个很奇怪的进程……郁闷!!!<br>
�V�g7x�n�q�h�x
<br>.?)A�q�m+s�O2]�e M4i
原来是木马……天呀!怎么会这样?<br>
�^ b�W�[�U/d�U�Y
<br>#j�i�@�b&y�z�Q
于是,俺谨慎的马上将系统重启……从新检查是否确定是木马文件。<br>
�Y�]1P�u/x5x4y
<br>
�Q
D
C�l�n'_&W
经过重启,该文件还是存在……<br>
+u�p�X7\-^&C/Z�z�r
于是俺开始动手分析系统日志,发现原来是由一个网站提供了一个*.txt的文件连接后跳转正常页面……(网站的系统管理员干什么去了?被人放了木马都没觉察?服务器机房的例行检查维护是干什么的?)然后,俺用技术手段提取了该文本文件。脱壳扫描发现……是一个“灰鸽子”……于是开始了检查系统文件的巨大工作。<br>�u5i�l�m�]�e1E
<br>
p"Z/w8n*l$G#~
花了20分钟做了一份系统文件分析目录。于是马上和1个月前的系统文件分析目录进行对比。发现了几个可疑文件。开始着手对这些可疑文件进行脱壳分析。<br>-F�s�L�V
u�X�}
<br>
(M#Q�J#?$u�E�O�z
又经过了10多分钟,终于发现了在俺系统中的“灰鸽子”……DEL感染文件……DEL注册信息…………手工清除“灰鸽子”成功!为了证明清除成功,俺特意重启了系统……在次检查,没问题……OK……解决了……<br>�d�o0k�_ }2D/U�T
<br>�O7B'?3G!h
但是要彻底解决该漏洞?还是需要大家平常多注意自己电脑系统的健康……养成好习惯,NT类系统建议多注意任务管理器,9X类系统可以升级的升级,不能升级的加装一个For9X的任务管理器!<br>
�L�H�w�N5D2D�i�q�m/K
<br>�e0Q-X�b�U�`�P9a/Q
切记,杀毒软件一定要有,而且建议经常更新。但是还是需要小心一些木马或病毒从系统漏洞流入你的电脑。<br>&{�x8A�q*Z/X
<br>
�g�i�F�A&_�Y4V�{
野熊 2006-3-7 11:43
re:顶!以后请怪怪当联盟的电脑医生,报酬只要...
顶!以后请怪怪当联盟的电脑医生,报酬只要一瓶可乐就可以了。
野哈鲁 2006-3-7 23:37
re:我重来不装杀毒软件的汗
我重来不装杀毒软件的汗
野哈鲁 2006-3-8 22:13
re:最近可口的出了香草味(终于出了,都晚香港...
最近可口的出了香草味(终于出了,都晚香港深圳那1年多了)也还不错啦,不过没有深圳那的好喝,那边的香草味道比较浓