web服务器中毒了，查不出是什么求救

icexplorer · 发表于 2008-11-22 04:48:04

如图，大家见过这个没有，隐藏在打开方式中，现在只发现只感染系统文件夹，还有最近发现速度很慢，有个DNS.EXE不停的对0.0.0.0发UDP，不知道在干什么，给他结束了就不慢了

[ 本帖最后由 icexplorer 于 2008-11-22 10:25 编辑 ]

雪海梦 · 发表于 2008-11-22 09:54:35

用瑞星的网络版来进行查杀呀!如果是病毒的话就能清理掉,很具功效的!

icexplorer · 发表于 2008-11-22 10:24:39

号称最强的杀木马软件：Ewido v3.5 试过查不出来
瑞星天空专版无效
360带特征码查杀无效
高手救我

fuyoude · 发表于 2008-11-22 12:58:50

下栽瑞星正版开机进入安全模式下去杀，一般来说效果比较好。

hxwolf · 发表于 2008-11-22 15:22:04

我们用的就是瑞星的网络版。。。也是中标了。。。。现在还不知怎么处理呢。。。

royallin · 发表于 2008-11-22 16:21:24

GHOST.快捷，高效

百乐 · 发表于 2008-11-22 20:34:37

windows清理助手.清理一下.`

icexplorer · 发表于 2008-11-24 11:38:53

顶上去，等高手来帮忙

恐怖的白色 · 发表于 2008-11-24 16:25:16

饿~不知道啊！还是等待高手吧

只是一个神话 · 发表于 2008-11-24 17:59:24

进安全模式，最好是能进PE系统，把临时文件清理干净（删掉用户文件夹、WINDOWS文件夹下的TEMP目录里的所有文件还有IE临时文件），杀毒是必须的如果在PE系统下可用NOD32绿色版，如果在安全模式下，建议使用卡巴斯基（杀毒软件的病毒库要最新的）再配合360的顽固木马专杀工具查杀病毒。这些是正常的操作，如果你已经用过此方法无效，那继续下面的方法。
用AUTORUNS查看一些系统关键位置是否有可疑程序，一般病毒比较多的是加载在服务项里的，其它地方也有，具体的一句两句也说不清楚，你可以配合BAIDU使用。然后在一些比较重要的文件夹内。比如windows或system32下，查看有无特殊的文件，比如0254885.exe这类文件，再看其创建日期，如果是比较新的，那基本可断定是病毒。另外如果有可疑进程出现，那找到该进程对应的文件，把该文件移入一特定的文件夹试试。
一般杀毒软件无反应的可能是有人自己做的一些比较新的木马或病毒程序，也就是说你的WEB服务器被人入侵过。
PS：个人经验推荐，如遇到很厉害的病毒或木马，建议使用卡巴斯基杀软。

xiaoshazi · 发表于 2008-11-24 18:48:35

上传reng日志，帮你分析一下，而且你在这里问这个问题，似乎是来错地方了

墨云 · 发表于 2010-4-30 16:34:00

帮你顶贴。。。。。。。。。。。。

huaxue1237 · 发表于 2010-11-4 22:11:51

你都找到是dns.exe这个程序了、那你找到该程序的所在文件夹、直接删除就OK了、
如果删除不掉就进安全模式下面去删除

web服务器中毒了，查不出是什么求救

浏览过的版块