当前位置: 操作系统/服务器>windows
本页文章导读:
▪电脑中了一种奇怪的病毒,请大家帮忙解决方案 电脑中了一种奇怪的病毒,请大家帮忙我在天空网站上下了一个PDF阅览器后,就发现电脑不对劲了.首先是系统时间被改成了1999年.然后再发现电脑里所有的EXE文件被打上了番茄花园的字样.然后.........
▪ windows xp 系统时间 有关问题 windows xp 系统时间 问题!状况:一重启计算机 系统日期 就变成2005年,但是 月和日 还有 时间 都正常! 谁知道是怎么回事?也没有发现病毒BIOS电池问题,或.........
▪ 小弟我的WEB服务器被黑了,惨不忍睹!各位分析一下 我的WEB服务器被黑了,惨不忍睹!!!各位分析一下!之前曾出现网站被植入ASP木马,在所有index.asp,index.html默认首页名下加了iframe代码指向病毒链接,被我都改回来了,曾出现过二到三次,.........
[1]电脑中了一种奇怪的病毒,请大家帮忙解决方案
来源: 互联网 发布时间: 2014-02-18
电脑中了一种奇怪的病毒,请大家帮忙
我在天空网站上下了一个PDF阅览器后,就发现电脑不对劲了.首先是系统时间被改成了1999年.然后再发现电脑里所有的EXE文件被打上了番茄花园的字样.然后系统启动了很多莫名其妙的进程.
我删掉了电脑中所有的EXE文件,然后将系统盘格式化,重装电脑后发现还是这样.更奇怪的是我以前的E盘和F盘被对调了.我真要疯了,这到底是啥病毒,怎样杀掉它.
你还得重装系统,因为你的C盘也就是系统盘你重装了,但是你的D,E,F盘没有格, 它们有可能在重系统前感染了,所以你重装系统后你得装个杀毒软件杀一下,
但是你不能运行除C盘以外的文件
最好的办法就是楼上说的。全盘都格掉。。
不是只有exe文件是可执行的
.vbs .com .src .bat .....都是可以执行,都可以是病毒
这是感染型的东东罢?
用Dr.Web CureIt 扫描看看
不行的话,就全格硬盘再重装系统
建议你重装系统的时候安装KJ-GURAD软件,以后这样的情况就很好解决了,可以直接还原到任何状态.
> > 我删掉了电脑中所有的EXE文件,然后将系统盘格式化,重装电脑后发现还是这样.更奇怪的是我以前的E盘和F盘被对调了.我真要疯了,这到底是啥病毒,怎样杀掉它. < <
抗毒过程次序有点问题~~对抗全盘感染的病毒时,我一般是这样做的:
先格式化系统盘,重装系统;
装好系统后,非系统盘能格先格掉,不能格用杀毒软件查杀一次(对病毒有了解的话,也可以通过命令提示符直接删除病毒文件)。
总之尽量避免在不确定有无毒前打开D、E、F盘(以及盘里面的数据)
我感觉是系统盘的问题.要么你先把主版放电,回到出厂设置,然后开始重装系统
就描述看来是感染exe的病毒 , 以上说的什么系统问题,内存问题都是瞎判断了.
因为他是在下载了那个pdf (或许并不是这个,只是时间上差不多) 之后才出现的问题.
要想得到病毒体. 如果它是感染exe的话, 那么就下载一个任意exe ,如果该exe 会变大, 图标改变了. 那么可以确实是病毒感染exe. 而病毒就在被感染exe的头部, 用UE等编辑器打开,会发现头部的规律.
我在天空网站上下了一个PDF阅览器后,就发现电脑不对劲了.首先是系统时间被改成了1999年.然后再发现电脑里所有的EXE文件被打上了番茄花园的字样.然后系统启动了很多莫名其妙的进程.
我删掉了电脑中所有的EXE文件,然后将系统盘格式化,重装电脑后发现还是这样.更奇怪的是我以前的E盘和F盘被对调了.我真要疯了,这到底是啥病毒,怎样杀掉它.
你还得重装系统,因为你的C盘也就是系统盘你重装了,但是你的D,E,F盘没有格, 它们有可能在重系统前感染了,所以你重装系统后你得装个杀毒软件杀一下,
但是你不能运行除C盘以外的文件
最好的办法就是楼上说的。全盘都格掉。。
不是只有exe文件是可执行的
.vbs .com .src .bat .....都是可以执行,都可以是病毒
这是感染型的东东罢?
用Dr.Web CureIt 扫描看看
不行的话,就全格硬盘再重装系统
建议你重装系统的时候安装KJ-GURAD软件,以后这样的情况就很好解决了,可以直接还原到任何状态.
> > 我删掉了电脑中所有的EXE文件,然后将系统盘格式化,重装电脑后发现还是这样.更奇怪的是我以前的E盘和F盘被对调了.我真要疯了,这到底是啥病毒,怎样杀掉它. < <
抗毒过程次序有点问题~~对抗全盘感染的病毒时,我一般是这样做的:
先格式化系统盘,重装系统;
装好系统后,非系统盘能格先格掉,不能格用杀毒软件查杀一次(对病毒有了解的话,也可以通过命令提示符直接删除病毒文件)。
总之尽量避免在不确定有无毒前打开D、E、F盘(以及盘里面的数据)
我感觉是系统盘的问题.要么你先把主版放电,回到出厂设置,然后开始重装系统
就描述看来是感染exe的病毒 , 以上说的什么系统问题,内存问题都是瞎判断了.
因为他是在下载了那个pdf (或许并不是这个,只是时间上差不多) 之后才出现的问题.
要想得到病毒体. 如果它是感染exe的话, 那么就下载一个任意exe ,如果该exe 会变大, 图标改变了. 那么可以确实是病毒感染exe. 而病毒就在被感染exe的头部, 用UE等编辑器打开,会发现头部的规律.
[2] windows xp 系统时间 有关问题
来源: 互联网 发布时间: 2014-02-18
windows xp 系统时间 问题!
状况:一重启计算机 系统日期 就变成2005年,但是 月和日 还有 时间 都正常!
谁知道是怎么回事?也没有发现病毒
BIOS电池问题,或者主板元件问题
状况:一重启计算机 系统日期 就变成2005年,但是 月和日 还有 时间 都正常!
谁知道是怎么回事?也没有发现病毒
BIOS电池问题,或者主板元件问题
[3] 小弟我的WEB服务器被黑了,惨不忍睹!各位分析一下
来源: 互联网 发布时间: 2014-02-18
我的WEB服务器被黑了,惨不忍睹!!!各位分析一下!
之前曾出现网站被植入ASP木马,在所有index.asp,index.html默认首页名下加了iframe代码指向病毒链接,被我都改回来了,曾出现过二到三次,直到今早一上班,发现网站不能访问了,一进服务器一看,不得了,被人光顾了,此人做了如下操作:
1、新建了两个用户,一个是glodsun,一个是syms$(无法删除,可改名),均属管理员组;
2、改了WIN2003自带的及瑞星防火墙,具体是允许应用程序访问,是它植入的软件;
3、在program files\commom files\目录下建立了一个fwq文件夹,里面有它植入的lansee、足迹清除工具、以及一些木马软件;
4、用lansee扫描了IP段;
5、在防火墙有记录允许cain.exe口令破解软件执行;
6、停止了IIS服务,走后并没有开启;
7、清除了IIS日志记录信息;
8、但没有删除或更改网站首页等,只是在其中一个目录中植入了一个不正常的ASP文件,估计是ASP木马;
之前我曾用过ASPSecurity代码分析过这个网站,发现有很多文件是有问题的,说有些ASP文件似乎被加密,ASP文件加密认为是不正常的,对了,这个网站是我这的前任网管自己写的,之前包括现在我一直怀疑有没有可能是他干的?那些加密的ASP文件是否就是自己当时写时留下的后门?如果是别人入侵的话,据我的想法是他不可能停止IIS服务这么明显的动作,反而会让你不知道它来过,所以停止IIS不是明摆着告诉你吗?再有网站主目录并没有被破坏,说明它还是有一定良心的,再有我觉得能进来做这些事情的话,肯定是很顺利的正常进来的,我个人觉得除了通过ASP代码后门之外是不可能进来的,因我的服务器已做得很安全的了,两层防火墙,只开80端口,密码超级复杂,38位组合,根本不可能破解。
各位,根据上述情况帮我分析一下这人入侵的途径,我好对证下药,做好针对性的安防,再有有没有可能是前任进来干的?非常感谢!
不一定啊,不知道你的服务器的补丁怎么样,也可能是服务器自身的安全,还是用FREEBSD吧。另外,程序是他自己写的,保不准就有漏洞产生,当然也可能是像你说的那样,前任干的。最好是你把代码交给安全圈的可靠的人帮你看看,还有一点就是你有点太轻率了,一般入侵完了后最后要做的就是清除日志,很多人都是清除完日志之后就退出系统了,所以你当你发现服务器被入侵了以后,第一步并不是去尝试修改什么,或者添加什么,你要做的是千万不要往里写任何数据,然后做一下简单的数据恢复,一般对于比较菜的黑客来说这招很管用的,被删除的日志也可以被恢复出来,有了日志,那还怕什么啊!当然也不排除他用特殊的软件或者特殊的方法删除导致恢复不出来。而且还要看站点的重要性,权衡利弊,你自己考虑吧!不行的话,如果有条件你做个“蜜灌”吧。嘿嘿…… 阴死他……
建议IIS安全权限只是只读,帮顶算了!
蜜罐故名思义就是故意让人攻击的目标,引诱黑客前来攻击。一方面保护了真正主机的安全,另一方面也方便知道他是如何得逞的。
之前曾出现网站被植入ASP木马,在所有index.asp,index.html默认首页名下加了iframe代码指向病毒链接,被我都改回来了,曾出现过二到三次,直到今早一上班,发现网站不能访问了,一进服务器一看,不得了,被人光顾了,此人做了如下操作:
1、新建了两个用户,一个是glodsun,一个是syms$(无法删除,可改名),均属管理员组;
2、改了WIN2003自带的及瑞星防火墙,具体是允许应用程序访问,是它植入的软件;
3、在program files\commom files\目录下建立了一个fwq文件夹,里面有它植入的lansee、足迹清除工具、以及一些木马软件;
4、用lansee扫描了IP段;
5、在防火墙有记录允许cain.exe口令破解软件执行;
6、停止了IIS服务,走后并没有开启;
7、清除了IIS日志记录信息;
8、但没有删除或更改网站首页等,只是在其中一个目录中植入了一个不正常的ASP文件,估计是ASP木马;
之前我曾用过ASPSecurity代码分析过这个网站,发现有很多文件是有问题的,说有些ASP文件似乎被加密,ASP文件加密认为是不正常的,对了,这个网站是我这的前任网管自己写的,之前包括现在我一直怀疑有没有可能是他干的?那些加密的ASP文件是否就是自己当时写时留下的后门?如果是别人入侵的话,据我的想法是他不可能停止IIS服务这么明显的动作,反而会让你不知道它来过,所以停止IIS不是明摆着告诉你吗?再有网站主目录并没有被破坏,说明它还是有一定良心的,再有我觉得能进来做这些事情的话,肯定是很顺利的正常进来的,我个人觉得除了通过ASP代码后门之外是不可能进来的,因我的服务器已做得很安全的了,两层防火墙,只开80端口,密码超级复杂,38位组合,根本不可能破解。
各位,根据上述情况帮我分析一下这人入侵的途径,我好对证下药,做好针对性的安防,再有有没有可能是前任进来干的?非常感谢!
不一定啊,不知道你的服务器的补丁怎么样,也可能是服务器自身的安全,还是用FREEBSD吧。另外,程序是他自己写的,保不准就有漏洞产生,当然也可能是像你说的那样,前任干的。最好是你把代码交给安全圈的可靠的人帮你看看,还有一点就是你有点太轻率了,一般入侵完了后最后要做的就是清除日志,很多人都是清除完日志之后就退出系统了,所以你当你发现服务器被入侵了以后,第一步并不是去尝试修改什么,或者添加什么,你要做的是千万不要往里写任何数据,然后做一下简单的数据恢复,一般对于比较菜的黑客来说这招很管用的,被删除的日志也可以被恢复出来,有了日志,那还怕什么啊!当然也不排除他用特殊的软件或者特殊的方法删除导致恢复不出来。而且还要看站点的重要性,权衡利弊,你自己考虑吧!不行的话,如果有条件你做个“蜜灌”吧。嘿嘿…… 阴死他……
建议IIS安全权限只是只读,帮顶算了!
蜜罐故名思义就是故意让人攻击的目标,引诱黑客前来攻击。一方面保护了真正主机的安全,另一方面也方便知道他是如何得逞的。
最新技术文章: