野怪 2006-3-7 08:42
[原创]要养成好习惯
超级郁闷哦……俺竟然也中弹了……差点莫名其妙的牺牲了…………<br>
�b�l-R7a9s�@4]:v�i�i
<br>�e$Q(e d�D2G
今天早上7点多,发现系统变慢了……出于习惯,俺点开了任务管理器。发现了一个很奇怪的进程……郁闷!!!<br>'j f$A�Q9c*U0W
x
g�?�J�u
<br>
�L�i�_7q�`(H�w%t
原来是木马……天呀!怎么会这样?<br>�Q8K�H*c�h�V�o
<br>�^�{:X!y(f1n
于是,俺谨慎的马上将系统重启……从新检查是否确定是木马文件。<br>6x(T�q�Z5R-r�a
<br>
3R�t3]+?-T�g
w
A
经过重启,该文件还是存在……<br>+a�E�[!Y�D%d�s�] R�W'F
于是俺开始动手分析系统日志,发现原来是由一个网站提供了一个*.txt的文件连接后跳转正常页面……(网站的系统管理员干什么去了?被人放了木马都没觉察?服务器机房的例行检查维护是干什么的?)然后,俺用技术手段提取了该文本文件。脱壳扫描发现……是一个“灰鸽子”……于是开始了检查系统文件的巨大工作。<br>(a8L:K3S�N)?
<br>
$f5X9{-`:C�g�_;v+L9o
花了20分钟做了一份系统文件分析目录。于是马上和1个月前的系统文件分析目录进行对比。发现了几个可疑文件。开始着手对这些可疑文件进行脱壳分析。<br>
�n1`4?�B�v(a.w�F
<br>
�A;L�i�Z�X
又经过了10多分钟,终于发现了在俺系统中的“灰鸽子”……DEL感染文件……DEL注册信息…………手工清除“灰鸽子”成功!为了证明清除成功,俺特意重启了系统……在次检查,没问题……OK……解决了……<br>
2m"r/W�T�A
<br>
+]:H�o�C)J�c(V%?(`
但是要彻底解决该漏洞?还是需要大家平常多注意自己电脑系统的健康……养成好习惯,NT类系统建议多注意任务管理器,9X类系统可以升级的升级,不能升级的加装一个For9X的任务管理器!<br>
�c(s�x'x�z�H*C
<br>
�F
i(N2f�U
w
切记,杀毒软件一定要有,而且建议经常更新。但是还是需要小心一些木马或病毒从系统漏洞流入你的电脑。<br>
!H3M$[.M9N
}
<br>�s;y,_�N(r.~7K/^
野熊 2006-3-7 11:43
re:顶!以后请怪怪当联盟的电脑医生,报酬只要...
顶!以后请怪怪当联盟的电脑医生,报酬只要一瓶可乐就可以了。
野哈鲁 2006-3-7 23:37
re:我重来不装杀毒软件的汗
我重来不装杀毒软件的汗
野哈鲁 2006-3-8 22:13
re:最近可口的出了香草味(终于出了,都晚香港...
最近可口的出了香草味(终于出了,都晚香港深圳那1年多了)也还不错啦,不过没有深圳那的好喝,那边的香草味道比较浓