中木马了
NND,redgirl,网络红娘
还很隐蔽的
开机后,就发现啥也没做就有一个IE进程在运行,不断访问222.185.252.149。情形与
此处所写类似。
郁闷了,我也装了SERV-U,也是从汉化新世纪下的,莫非……
不过毕竟不是想这些的时候
又找了找,看到这篇文章。按照这个处理,不行,隐藏服务名改了。
后来细细查看了事件查看器中的事件记录,发现服务名为”Distributed Link3“。
按图索骥,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Distributed Link3,果然就在这里。关联的主程序是c:\windows\system32\NtCmd3.exe,查看属性,伪装地跟真的微软自带的可执行文件 一样。就是这个,删除这个键值,再删除这个程序,就OK了。
注:原发于http://buffoon.blog.com.cn,但无法容忍速度及空间崩溃,移到此处
留下评论