今天迷迷糊糊的繼續殺馬!~
: f$ ^8 M+ z2 w6 f1 V, `! q2 O
$ W! X! u0 x: `8 t0 ]3 G3 l, _我參考了網上的一篇文章 下載了一個Syscheck2的進程管理
( ]/ m* }$ y2 u* L, L第一步( d) v2 N3 k5 ^% l+ Q1 ?) `' r3 _
結速這個進程 smss& l% E/ }) A& h7 [3 @
第二步
9 O! W3 J' t7 x' I1 }然後點擊winlogon 看到有一個dente.dll的危險dll文件 遂刪除。 然後就以為ok了 因為抓包已經抓不到自己隱藏打開那個網址了。(已經證實那個網址是自動上線的動態毒命)高興、激動。但是重啟已經不能重啟了,不知道是不是結束了進程鬧得。強制關機。在開,nnd 又出來了!崩潰~
0 M7 k$ U, a. D5 u7 R9 p" |1 X繼續重複以上的步驟。準備開機再試!然後故作聰明的從虛擬機複製出了一個winlogon .exe 的文件放在本機的系統文件裡面。藍屏 系統進不去了! 遂。。重新恢復的以前的系統。早知道早晚要恢復就不費這個勁了!: H& F" h) Y$ ^0 x- I& _4 q
總結完畢 ^_^ ; e# @; B+ x& L: c" [# A
* d1 c: N+ b6 `0 ~
ps:佩服守望者 這個挺強的「加強的進程守護;包含文件的守護;刪除文件的方式將無法刪除守望;非法卸載成為歷史」 |
發表於 2007-6-4 11:57:48
: 蛋蛋這麼不小心啊```木馬應該是注入了Winlogon進程```可能是守望者吧```不要強行結束Winlogon.exe哦,好像會藍屏的。用冰刃讀取Winlogon的模塊信息,看看有沒可疑的DLL卸載掉,不行重裝得了