查看: 2593|回复: 7
收起左侧

疯了..居然给木马改了系统时间..这个Backdoor.Win32.Delf.auu???

[复制链接]
mild_seven
发表于 2007-5-8 16:24:34 | 显示全部楼层 |阅读模式
早上起来开机下DD..然后出门了一会..回来发现我电脑弹了好多ZIP自解压的DD........

然后发现我的KIS7居然说激活码无效....发觉系统时间给改成2005年5月8日了...真崩溃

于是把网线拔了,进安全模式杀毒吧.....杀出了一堆木马......

现在是冒着生命危险插了网线上来....一边发贴.那边卡巴一直在猛报毒/....

最郁闷的就是我根本不知道是怎么中的木马啊啊啊啊...我都没开网站........

现在猛报的主要就是这个:
已删除: 木马程序 Backdoor.Win32.Delf.auu 文件: C:\WINDOWS\system32\wbem\SACH0ST.exe//PE_Patch.UPX//UPX WORKGROUP\TS$ localhost
已删除: 木马程序 Backdoor.Win32.Delf.auu 文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RY56PKUP\SACH0ST[1].txt//PE_Patch.UPX//UPX WORKGROUP\TS$ localhost
已删除: 木马程序 Backdoor.Win32.Delf.auu 文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2UJZXS5O\SACH0ST[1].txt//PE_Patch.UPX//UPX WORKGROUP\TS$ localhost
已删除: 木马程序 Backdoor.Win32.Delf.auu 文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OMTCGQF4\SACH0ST[1].txt//PE_Patch.UPX//UPX WORKGROUP\TS$ localhost


这个是什么DD啊.......我真的快晕了.......好多年没中过怎么BT的毒了.......

这个是在安全模式下扫

这个是在安全模式下扫

这个是在安全模式下扫


在安全模式下用rootkit扫的

这个是在安全模式下用rootkit扫的

这个是在安全模式下用rootkit扫的


这个是刚连上网就开始的....

这个是刚连上网就开始的....

这个是刚连上网就开始的....


这个也是....

这个也是....

这个也是....


[ 本帖最后由 mild_seven 于 2007-5-8 16:44 编辑 ]
znzm52
发表于 2007-5-8 16:35:20 | 显示全部楼层
mild_seven
 楼主| 发表于 2007-5-8 16:42:18 | 显示全部楼层
那这个木马怎么杀哦......我杀了N 次它都还在..
hljbhs
头像被屏蔽
发表于 2007-5-21 12:03:49 | 显示全部楼层
我用AVGANTI-SPYWARE7.5.0.50PLUS 杀它,比卡巴好使。
chenwq
发表于 2007-5-24 17:42:09 | 显示全部楼层
其实修改系统文件的可能是批处理程序,也有的木马现在捆绑具有修改系统时间的功能!
liu9876
发表于 2007-5-29 21:13:15 | 显示全部楼层
我们学校也是啊只能是系统还原
xffsfy
发表于 2007-5-30 05:24:49 | 显示全部楼层
原帖由 znzm52 于 2007-5-8 16:35 发表
LZ可以看下这个
http://bbs.kafan.cn/viewthread.php?tid=75837&extra=page%3D1

病毒的技术早就超越了...
xffsfy
发表于 2007-5-30 05:25:12 | 显示全部楼层
用SRE扫个报告?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:59 , Processed in 0.151154 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表