computer 版 (精华区)

发信人: amito (老佛爷过去了), 信区: network
标  题: 在说明一下杀木马的方法
发信站: 听涛站 (Fri Jun  2 09:39:10 2000), 转信

大家不要在讨论neeker如何如何了
他要不说，可怕还有很多人把自己机器的后门开着那
由于neeker在sexedu版散发sex.exe的软件
我就下载后，点击了
1。接着是没有任何反应，
2。然后sex.exe失去可执行属性
3。我立刻注意到该文件大小260k左右
于是我意识到这可能是一个木马
因为我前一阵阅读了一些黑客技术的文章
其中有介绍提到以上几点是木马的典型朕兆
但是，我接下来还是疏忽了
我先认为防火墙没有警报，应该问题不大
因为它原来防bo是很灵的
然后我按下ctrl+alt+del查看“关闭程序”窗口中的项目
没有注意到bo的存在，于是我不再在意了
这只能说明我的安全意识还是不够，是个教训
我自以为了解了一些黑客手段，就很在行了
在此，我觉得还是感谢neeker，给了我一课
不过后来，当我觉得机器硬盘有异常响动的时候还是立刻拔下网线进行观察
接着就发现了neeker的文章
因为他和我同系同级我相信他没有破坏我们的机器

我再说一下杀这个木马的方法
因为可能有些对木马不熟悉的同学要反复几次才能杀掉它
首先关机，
开机按f8进入选项，选安全的dos方式
cd windows\system
kernel32.exe是一个隐藏文件，不要和另一个kernel32.dll混淆
后者是windows的系统文件
attrib kernel32.exe -s -r
del kernel32.exe
再重新起动机器，进入windows
删除注册表里的键值


--
            \_\| / __
               \/_/__\           .--='/~\
        ____,__/__,_____,______)/   /{~}}}
        -,-----,--\--,-----,---,\'-' {{~}}
                __/\_            '--=.\}/
               /_/ |\\

※ 修改:．amito 于 Jun  2 10:00:42 修改本文．[FROM: 匿名天使的家]
※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]