反向80端口重穿技术的木马没办法通过防火墙组织对外连接。
你写的那些方法很早以前就用过了,没办法清除。手动清除后又会出现,怀疑与IE进程挂钩了,只要IE进程存在这个木马就存在。最后我只能Ghost回来了。除此之外别无他法。
[quote]原帖由 [i]夏树卡瓦依[/i] 于 2006-6-13 14:48 发表
fdis==偶的ibm就是用它分区分坏了拿回快蓝重新做的系统==200rmb飞走捏 [/quote]
fdisk能把盘弄坏了?
不过我都不用fdisk了,一般都是PQ
[quote]原帖由 [i]夏树卡瓦依[/i] 于 2006-6-13 14:48 发表
fdis==偶的ibm就是用它分区分坏了拿回快蓝重新做的系统==200rmb飞走捏 [/quote]
如果蓝快可以帮你重新做系统,证明你不懂使用FDISK,而且FDISK几乎不会导致任何错误,不过对NTFS支持不好,NTFS想重来的话可以用XP安装碟在安装过程中删减分区,不过删减后它会强制FORMAT...
[quote]反向80端口重穿技术的木马没办法通过防火墙组织对外连接。
你写的那些方法很早以前就用过了,没办法清除。手动清除后又会出现,怀疑与IE进程挂钩了,只要IE进程存在这个木马就存在。最后我只能Ghost回来了。除此之外别无他法。[/quote]
试一下贴子里面后面的那个取消第3方IE扩展,我最近中的一个就是这样,取消后就没事了
硬件没坏软件坏了==我不会用那个东西看着教程一步一步操作的==还是坏了恨ibm60g都不给分个区
[quote]原帖由 [i]小仪[/i] 于 2006-6-13 14:54 发表
如果蓝快可以帮你重新做系统,证明你不懂使用FDISK,而且FDISK几乎不会导致任何错误,不过对NTFS支持不好,NTFS想重来的话可以用XP安装碟在安装过程中删减分区,不过删减后它会强制FORMAT...
试一下贴子里面后 ... [/quote]
现在我手上没有这个木马了,以前是和黑客在线的朋友一起研究新木马时候弄的。那个时候反向连接技术的木马刚出来,我们为了验证可否被当时的防火墙拦截于是就搞了这个80端口重穿的木马,结果搞出来后自己都搞不定。
IE第三方插件我从来不装的。
很有可能这种木马的绑定方法和svchost进程绑定类似。不过现在这些都是空说了,这种木马之后消失了。从那次试验后没有再遇到过(没有被动的中过),当然我无法排除这种木马还存在于这个世界上的可能性。
==是不会用那是我第一次用看见ibm官方论坛上一堆人用那个分都分坏了偶是小心翼翼的弄得还是坏了怀疑ibm成心的。。。。可恶的硬盘固有分区==所有驱动都在那里
不是装不装...是装了和IE连接了你也不知道....
我再翻翻当时的资料看看能不能找到这个木马了。如果不是我事先知道这种木马的存在,以现在的查找手段根本不可能怀疑到80端口重穿。
用电脑,遇到一切问题都可以google、百度解决。
[quote]原帖由 [i]出云隐者[/i] 于 2006-6-13 17:37 发表
用电脑,遇到一切问题都可以google、百度解决。 [/quote]
前提是你要知道多出个什么程序.....
这个包括在一切问题内...
我还在考虑是否要付10块包月杀~
这些是比较简单的办法~ 不过现在一般的木马技术都是插到正常进程里面去的~
查那些地方是看不出的
[quote]原帖由 [i]Kataru[/i] 于 2006-6-13 17:45 发表
我还在考虑是否要付10块包月杀~ [/quote]
那个10快包月杀是否要上网才能杀?不在安全模式下能杀清的病毒有多少?
偶用了3年瑞星了从来没有出过问题。。。。。。。。。还是预防重要
瑞星在线杀毒不行的.
下载版还好一点.
杀毒最彻底的只能靠人工.
懂的不用看,不懂的看了也不懂.
你要是中了 落雪 就不会觉得手杀很开心了
当年那个爱情后门那个起几千个垃圾文件的病毒还不是手杀的.....不过话说回来,杀毒软件还是有用的,象CIH这种种入式的,手杀杀自己好了...
喂喂喂,诸位.
本来贴子本身就不符合RO这俩字.
谈得内容似乎越来越偏了.
我机子的启动程序貌似除杀毒的和音响程序还有个显卡向导外再没了....估计有单另的木马都不会被启动的...因为我在注册表上写入了开机不加载多余的DLL文件.....呵呵..
所以我如果中木马就基本上是...系统文件了厄....有点郁闷...
还有,按找LZ说的查了下...一切正常ING~~~
从来不手杀,因为手杀已经3次把系统杀的来进不去了.
其实杀毒防毒,喀吧最新扩展病毒库定期杀+KV2006长住监控+ZA最高防御关闭所有端口.
到偶手上经过的电脑,这样装好,几乎没出现问题过.现在最经常出现的到是强制安装的第三方IE插件.
.....顶!要慢慢研究
呃...支持一下呀~基本上我不太會這麼弄.
怕把系統弄亂了...
其实只要把系统补丁打好,把XP自带的防火墙的安全策略弄好,就不需要装什么防火墙或杀毒软件了...WINDOWS自带的防火墙在安全策略上下点工夫,其安全性能不亚于其他防火墙
偶用的是瑞星收费版的04年买的画了198一直更新到今天都可以什么问题也没有
哎呀,正好问个问题呀.
进程里面有一个EXPLORER.EXE和一个小写的explorer.exe..正常挖?我怎么觉得很奇怪?
[quote]原帖由 [i](忧忧忧蓝)[/i] 于 2006-6-13 18:37 发表
哎呀,正好问个问题呀.
进程里面有一个EXPLORER.EXE和一个小写的explorer.exe..正常挖?我怎么觉得很奇怪? [/quote]
2个EXPLORER进程估计属于正常...有些机子貌似是桌面和IE浏览器创建2个独立的进程...^_^
我就是这样的啦
explorer.exe是系统的正常进程
IEXPLORE.EXE 是IE浏览器的进程
区别explorer.exe病毒,病毒是在系统目录(windows\system32或system)下,正常合法的explorer.exe是在Windows目录下