冷夜 08-6-14 16:55
:L 15分钟前我这的电脑死机。恢复备份文件后发现5个不正常系统文件。分析可能是木马。用安全360查杀未查出。不正常系统文件已经用粉碎机消除。
从文件初步分析不正常系统文件带的功能可能是盗号,带高危险性。把原文件地址和文件名公布如下,供大家参考。我用的系统是WIN2003。
文件如下:
C:\WINDOWS\system32\drivers\msaclue.sys
C:\WINDOWS\system32\drivers\wxptdi.sys
C:\WINDOWS\system32\drivers\fat32.sys
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
建修 08-6-16 07:34
[quote]原帖由 [i]水坝[/i] 于 08-6-14 12:38 发表 [url=http://shop.zgzkw.com/bbs/redirect.php?goto=findpost&pid=1002922&ptid=55724][img]http://shop.zgzkw.com/bbs/images/common/back.gif[/img][/url]
昨天网站有出问题了吗?连我的QQ也被黑了:L [/quote]
这两者之间应该不会有直接关联,我以前QQ也被盗过,要经常杀杀木马。(这不属于杀生的范畴;P )
建修 08-6-16 07:38
[quote]原帖由 [i]冷夜[/i] 于 08-6-14 16:55 发表 [url=http://shop.zgzkw.com/bbs/redirect.php?goto=findpost&pid=1003357&ptid=55724][img]http://shop.zgzkw.com/bbs/images/common/back.gif[/img][/url]
:L 15分钟前我这的电脑死机。恢复备份文件后发现5个不正常系统文件。分析可能是木马。用安全360查杀未查出。不正常系统文件已经用粉碎机消除。
从文件初步分析不正常系统文件带的功能可能是盗号,带高危险性。把原文 ... [/quote]
冷兄提醒的是呀,现在有些小站,会被人挂马。:Q 大家要提高警惕!
