Re: 請問,該如何解這隻木馬? - 資安
By Iris
at 2006-01-04T12:59
at 2006-01-04T12:59
Table of Contents
※ 引述《[email protected] (摟賴把)》之銘言:
: 今天開機時
: 突然出現有個木馬被掃到
: "system_hook.dll"是屬於"Backdoor.win32.hupigon.rc"
: 不論如何刪都刪不掉
: 進安全模式刪掉後
: 正常開機又出現了
: 想請問各位大大該如何把他搞定
: 謝謝
檢查 C:\WINDOWS\ 底下有沒有 system.exe?
system.exe 是這隻木馬的本尊.
使用指令 dir\A H *.exe 檢查
把和 system.exe 同時間建立的 .exe 都幹掉.
然後 search "system.exe" from 你的 registry keys,
一樣幹掉含有"system.exe" 的 keys.
--
: 今天開機時
: 突然出現有個木馬被掃到
: "system_hook.dll"是屬於"Backdoor.win32.hupigon.rc"
: 不論如何刪都刪不掉
: 進安全模式刪掉後
: 正常開機又出現了
: 想請問各位大大該如何把他搞定
: 謝謝
檢查 C:\WINDOWS\ 底下有沒有 system.exe?
system.exe 是這隻木馬的本尊.
使用指令 dir\A H *.exe 檢查
把和 system.exe 同時間建立的 .exe 都幹掉.
然後 search "system.exe" from 你的 registry keys,
一樣幹掉含有"system.exe" 的 keys.
--
Tags:
資安
All Comments
Related Posts
Re: 網路變超慢~怎麼辦??
By Gary
at 2005-12-31T17:32
at 2005-12-31T17:32
Re: 請問關於Explorer.exe的問題...
By Yuri
at 2005-12-29T20:11
at 2005-12-29T20:11
請問關於Explorer.EXE的問題...
By Ina
at 2005-12-28T16:35
at 2005-12-28T16:35
Re: 網路變超慢~怎麼辦??
By Rebecca
at 2005-12-28T16:28
at 2005-12-28T16:28
Re: 求救~~急 資訊安全中心無法啟動
By William
at 2005-12-28T16:20
at 2005-12-28T16:20