- !!!用户新注册邮件系统遭恶意攻击,暂不能发送邮件,请隔天尝试。寻求解决方案中
- 【征集】西西河的经济学,及清流措施,需要主动参与者
- 『稷下学宫』新认证方式
- 24年网站打算和努力目标
主题:估计是中木马了! -- 海纳百川
共:💬26 🌺7 新:
原来一开始是装NORTON的,一直没什么问题.
一次为了下载一个注册机,染了木马
先后装了兔子,AVG.......等一大堆工具检查过,有一个叫SIX.EXE的文件在SYSTEM32目录下,怎么也杀不掉.
现在无法访问一些我以前常去的网站,比如新浪,太平洋在线.
IE一打开就是报告有错误,要我发送错误信息给MICROSOFT,并且关闭,用EWIDO查内存,有一个叫DOWNLOADER.AGENT.UJ的东西在内存,一杀掉以后马上有会进入内存.
- 相关回复 上下关系8
🙂推荐ewido 1 旺旺的考拉熊 字28 2006-11-30 20:27:27
🙂谢谢,也试了,查的过程中就死机了,这木马还真厉害! 海纳百川 字0 2006-12-01 05:59:04
🙂用hijackthis扫描一下,把报告放上来看看 旺旺的考拉熊 字0 2006-12-02 02:59:41
🙂谢谢,说说现象
🙂查到一个论坛讲six.exe的帖子,有点长,先看着 1 旺旺的考拉熊 字326 2006-12-02 12:56:20
🙂用了上面山寺桃花兄的方法,现在连这两个连接都进去不了了. 海纳百川 字0 2006-12-02 18:17:56
🙂非常感谢!我仔细看看吧. 海纳百川 字0 2006-12-02 18:07:18
🙂日志结果3 海纳百川 字3022 2006-12-02 09:52:25