)吴江乐泰纺织有限公司)被入侵了~~

显示全部楼层 · 发表于 2007-4-12 10:31:47

红伞P加风云进去没反应.机子也无异常.

显示全部楼层 · 发表于 2007-4-12 11:01:47

有问题,正常模式下冰刃居然运行不了,到安全模式下,一看多了个uernit什么的进程,把临时文件夹清了,再清注册表.回来,用系统扫描了一下.正常了,冰刃也能用了.所有进程再无异常.是个教训.楼主说说上面是什么病毒?红伞P无视,风云也没拦住.

显示全部楼层 · 发表于 2007-4-12 11:18:33

进不去哦

显示全部楼层 · 发表于 2007-4-12 14:45:53

这种损人不利己的事还是不要做的好.

显示全部楼层 · 发表于 2007-4-12 16:11:50

卡巴拦截了啊,不让打开网页,发现木马

显示全部楼层 · 发表于 2007-4-12 16:13:33

已检测到: 木马程序 Trojan-Downloader.VBS.Psyme.de URL: http://www.lotai.com/

显示全部楼层 · 发表于 2007-4-12 16:17:48

C:\WINNT\TNCWNWJU.DAT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Huigezi.pli
程序:
C:\WINNT\YFKJ.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\WINNT\SYSTEM32\L_WY20.PIF
木马程序生成以下文件:
1) C:\WINNT\YFKJ.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-4-12 16:22:46

ASP的漏洞是最好搞的，前几年流行的ASP，那时候搞漏洞的多。

显示全部楼层 · 发表于 2007-4-12 16:24:01

原帖由 170912556 于 2007-4-12 09:48 发表
http://www.lotai.com/manage/login.asp,,,,,,,后台地址

被我破了~

管理员有点傻鸟吧？默认文件不删除。

显示全部楼层 · 发表于 2007-4-12 16:24:10

好肥的鸽子~
不上传了，大家自己去下载
http://www.qq568.cn/3.exe

[病毒样本] )吴江乐泰纺织有限公司)被入侵了~~

下载物微点报已知