cpu使用率100% win2000 server - 資安

Oscar avatar
By Oscar
at 2009-02-20T13:46

Table of Contents

cpu使用率100%的情形已經三天

工作管理員裡顯示eventlog.exe一直佔用資源

電腦的動作每執行一個動作都要很久

Mcfee顯示system32下的regwizb.dll中了木馬程式

可是不管是防毒軟體或是手動都無法刪除

安全模式下也無法刪除

上網找過資料 只有regwiz跟regwizc的資料

都沒有與regwizb的相關資料

之前也有過rundll32偽裝,但這個檔已經刪除

我很確定是中了木馬程式

可是目前無法找出相關資料來解決這個問題

有沒有高手知道該如何解決?

--
Tags: 資安

All Comments

snort問題

Jacky avatar
By Jacky
at 2009-02-19T15:26
各位大家好: 最近架了一個snort,我用windows xp做的, 我需要利用ethereal去收集封包流量,再交給snort 去做判斷,找出不法封包,問題就是我不知要將 收集來的封包檔放到哪給snort做判斷,不知 各位高手可以幫我這個忙嗎? 謝謝!!! - ...

誘捕系統

James avatar
By James
at 2009-02-19T14:29
※ 引述《coolkevin (我笑他人看不穿)》之銘言: : ※ 引述《F9606040 (Wind)》之銘言: : : 想問問看這板上的人有沒有人有玩過誘捕系統 : : 最近開始迷上這個東西 : : 希望做些交流 : 你是玩哪一套呢 : 我目前有用 nepenthes 抓病毒 : 不過成果不是很好 : 被 ...

誘捕系統

Edward Lewis avatar
By Edward Lewis
at 2009-02-18T23:50
※ 引述《F9606040 (Wind)》之銘言: : 想問問看這板上的人有沒有人有玩過誘捕系統 : 最近開始迷上這個東西 : 希望做些交流 你是玩哪一套呢 我目前有用 nepenthes 抓病毒 不過成果不是很好 被學校的IPS擋住了 orz - ...

誘捕系統

Blanche avatar
By Blanche
at 2009-02-18T23:06
想問問看這板上的人有沒有人有玩過誘捕系統 最近開始迷上這個東西 希望做些交流 - ...

有人玩過這裡的wargame嗎

Liam avatar
By Liam
at 2009-02-13T13:35
※ 引述《NSV ( )》之銘言: : ※ 引述《loveflames (原生四核)》之銘言: : : http://wargame.cna.ccu.edu.tw : : mid02到mid03的server是不是掛很久了? : : 每次連到那個port都是broken pipe : 網站好像恢復運作了 : ...