|
saosao
初级用户
积分 26
发帖 7
注册 2006-5-16
状态 离线
|
『楼 主』:
如何找出木马的根源.........
如题
我的电脑里有木马.安全模式下杀了还有.重装系统也还有.听说在纯DOS系统下可以根除.但是我不知道怎么找木马的根源.知道的达人帮忙下
谢谢
PS:坛子里有纯DOS系统下吗?
[ Last edited by saosao on 2006-5-17 at 08:51 ]
|
|
 2006-5-17 08:48 |
|
|
JonePeng
金牌会员
D◎$ Fαп
积分 4562
发帖 1883
注册 2004-1-19
来自 广东广州
状态 离线
|
|
|
2006-5-17 13:44 |
|
|
asbai
高级用户
积分 653
发帖 252
注册 2006-4-16
状态 离线
|
『第
3 楼』:
重装系统也还有?估计是你外置存储(光盘、U盘等等)或者非系统分区上有感染木马,不要光在系统分区杀了。要不就是你重装时没有清空原来的系统分区(不至于吧?)
|
|
|
2006-5-17 16:59 |
|
|
雨露
管理员
DOS非常爱好者
积分 6209
发帖 2598
注册 2006-1-20
状态 离线
|
『第
4 楼』:
有些木马不是一个文件组成,而是由若干个不同功能的文件组成相互相助的团体,即使你在纯DOS下将发现的木马杀光了,启动到Windows下,其组成部分(不会被杀木马工具认为是木马的)发现进程中没有了同伴就又会复制出来!普通方法是没有用的,我曾经用自称是国内最好的正版木马克星也没有用,你最好从文件生成日期上着手!用多个工具组合才行!去掉文件所有的隐藏属性,多个工具反复查杀!
|
|
|
|
2006-5-17 17:12 |
|
|
asbai
高级用户
积分 653
发帖 252
注册 2006-4-16
状态 离线
|
『第
5 楼』:
| Quote: | Originally posted by afnspy at 2006-5-17 17:12:
有些木马不是一个文件组成,而是由若干个不同功能的文件组成相互相助的团体,即使你在纯DOS下将发现的木马杀光了,启动到Windows下,其组成部分.. |
|
多个文件互相勾结的木马可以先用IceSword禁止系统创建新进程,然后逐个kill。最麻烦的还见到进程就注入的hook型和kernel rootkit型。
不过不管是什么木马,干净的重装过系统后也不会在有了,还是应该扩散到系统分区外的其它介质了~
|
|
|
2006-5-17 17:24 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
|
|
2006-5-17 17:38 |
|
|
saosao
初级用户
积分 26
发帖 7
注册 2006-5-16
状态 离线
|
『第
7 楼』:
那我重装只是格式化C盘...你们的意思是全部格式化?
|
|
|
2006-5-17 18:52 |
|
|
不得不爱
超级版主
我爱DOS
积分 5310
发帖 2044
注册 2005-9-26
来自 四川南充
状态 离线
|
|
|
2006-5-17 19:01 |
|
|
asbai
高级用户
积分 653
发帖 252
注册 2006-4-16
状态 离线
|
『第
9 楼』:
其它存储要自己盘查一下,特别注意各个根目录下有没有autorun.inf。
最好在带毒状态下用autorun工具看看系统启动项,选 verify signature,和 hide microsoft entry然后重新刷新会使排查变得比较容易。
|
|
|
2006-5-17 19:08 |
|
|
qinccckencn
中级用户
积分 349
发帖 102
注册 2004-6-8
状态 离线
|
『第
10 楼』:
木马真的历害咧,比一般的病毒还麻烦,好多人都说中了木马最好的办法是清盘,重装,别无它法
|
|
|
2006-5-19 10:29 |
|
