微点交流论坛 - 微点软件使用交流

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 我想用远控都难

2/2

微点专家
版主

Weizi

积分 11554
发帖 11458
注册 2006-8-27
来自贵阳

#11

QQ的远程可以用哦，上次管理员还和我连接过。

※ ※ ※ 本文纯属【微点专家】个人意见，与【微点交流论坛】立场无关※ ※ ※

做个性的自己

2006-10-5 14:41

wjker
中级用户

积分 229
发帖 225
注册 2006-5-15

#12

我晕啊,
你可以看我附的下载地址啊,你也可以自己调试的啊!

Quote:

时间处理结果木马名称木马进程名木马文件创建者
2006-10-04 19:16:44 处理成功 Backdoor.Win32.GrayBird.l D:\DOWNLOADS\YKWZIP\远控王试用版\远控王试用版\色情牛的故事.EXE
2006-10-04 19:16:20 用户取消 Trojan-Dropper.Win32.Pakes.a D:\DOWNLOADS\YKWZIP\远控王试用版\远控王试用版\SELFRUN.BUD C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 19:16:12 用户取消 Backdoor.Win32.GrayBird.l D:\DOWNLOADS\YKWZIP\远控王试用版\远控王试用版\色情牛的故事.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 19:01:50 用户取消未知间谍软件 D:\DOWNLOADS\RAEDIT\RAEDIT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 19:00:44 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\RADMIN.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:44 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\CLEAR.EXE D:\DOWNLOADS\RAEDIT\UPX.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\SERVER.EXE D:\DOWNLOADS\RAEDIT\UPX.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\UPX.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\CLEAR.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\SERVER.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\CLEAR.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\R_SERVER.EXE D:\DOWNLOADS\RAEDIT\SERVER.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\SERVER.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:42 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\RAEDIT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 18:18:18 处理成功 Backdoor.Win32.GrayBird.l C:\PROGRAM FILES\远控王\色情牛的故事.EXE C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IR_SF7_TEMP_0\IRSETUP.EXE
2006-10-04 18:18:15 处理成功 Trojan-Dropper.Win32.Pakes.a C:\PROGRAM FILES\远控王\SELFRUN.BUD C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IR_SF7_TEMP_0\IRSETUP.EXE
2006-10-04 08:33:11 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-C4GBC.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-10-04 08:32:59 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-4GIUK.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-10-04 08:32:13 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-SSHSO.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-10-04 08:23:04 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-NLHUQ.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-O7CEQ.TMP\IS-U4R18.TMP
2006-09-30 13:08:21 处理成功 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\RADMIN3.2\RADMIN3.2\R_SERVER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-29 17:52:07 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-AOVF0.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-B50MQ.TMP\IS-PSS9F.TMP
2006-09-29 10:06:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-JQ8TP.TMP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-PAQUV.TMP\IS-M1P6B.TMP
2006-09-28 10:17:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-G3P4N.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-09-28 10:04:45 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-FK572.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-HL77D.TMP\IS-4UI6T.TMP
2006-09-26 12:26:02 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\HPLUTOOL.EXE C:\WINDOWS\T2SERV.EXE
2006-09-26 12:26:02 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\RDPDVCKN.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:26:01 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\GDI3FDE.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:26:01 处理成功未知间谍软件 C:\WINDOWS\T2SERV.EXE D:\UPDATE-KB2078-X86\UPDATE-KB2078-X86.EXE
2006-09-26 12:26:01 处理成功未知间谍软件 D:\UPDATE-KB2078-X86\UPDATE-KB2078-X86.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 12:25:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XACTCOMR.EXE C:\WINDOWS\T2SERV.EXE
2006-09-26 12:25:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WMPCSKDL.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:25:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WMNECOMC.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:24:59 处理成功未知间谍软件 C:\WINDOWS\T2SERV.EXE D:\DOC\DOC.MSG.EXE
2006-09-26 12:24:59 处理成功未知间谍软件 D:\DOC\DOC.MSG.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:48 处理成功 Trojan.Win32.Regger.c D:\3389完全教程\OPEN3389\给肉鸡开3389服务\S.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:45 处理成功 Trojan.Win32.VB.aq D:\3389完全教程\3389肉鸡制作演示\HBULOT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:43 处理成功 Trojan.Win32.OpenPort.a D:\3389完全教程\OPEN3389\上传肉鸡\DJXYXS.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:41 处理成功 Trojan.Win32.OpenPort.a D:\3389完全教程\OPEN3389\3389肉鸡任你拿必杀篇\DJSHAO50\DJXYXS.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:38 处理成功 Trojan.Win32.VB.aq D:\3389完全教程\OPEN3389\CSCRIPT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:34 处理成功 HackTool.Win32.Tsowa D:\3389完全教程\OPEN3389\修改3389\C3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:31 处理成功 HackTool.Win32.Tsowa D:\3389完全教程\OPEN3389\3389\C3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:13 处理成功 HackTool.Win32.Tsowa D:\3389完全教程\OPEN3389\修改3389\3389PORT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:09 处理成功 Trojan.Win32.Regger.c D:\3389完全教程\OPEN3389\给肉鸡开3389服务\3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:18:37 处理成功 Trojan.Win32.Regger.c D:\3389完全教程\OPEN3389\3389\3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-25 06:35:37 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\ZCOMCLI_SC.EXE C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE
2006-09-23 09:41:46 处理成功 Backdoor.Win32.Huigezi.dyf G:\D\RECYCLED\DD1.PIF C:\WINDOWS\EXPLORER.EXE
2006-09-23 09:38:46 处理成功 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE
2006-09-22 08:23:38 用户取消 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE
2006-09-22 08:23:34 用户取消 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE
2006-09-22 08:23:18 用户取消 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-21 13:30:55 处理成功 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:51:01 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:49:56 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:49:49 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:49:06 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:48:58 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:48:38 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:48:28 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE E:\123\SHAREDDOCS1\YZSETUP\YZSETUP.EXE
2006-09-20 14:02:04 处理成功未知后门程序 C:\PROGRAM FILES\COMMON FILES\EPSON\EEBAPI\SAGENT2.EXE C:\WINDOWS\TEMP\EBAPIEXT\EBAPISET.EXE
2006-09-18 17:19:05 用户取消 HackTool.Win32.AldHack.e C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:19:02 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\XPLIB.FNE F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:19:02 用户取消未知木马 F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE C:\WINDOWS\EXPLORER.EXE
2006-09-18 17:18:49 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\XPLIB.FNE F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:18:49 用户取消未知木马 F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE C:\WINDOWS\EXPLORER.EXE
2006-09-18 17:18:39 处理成功 HackTool.Win32.AldHack.e C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:18:27 处理成功 HackTool.Win32.AldHack.e C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 16:00:30 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\MY DOCUMENTS\DOWNLOADS\USBLOCK\USBLOCK.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE

※ ※ ※ 本文纯属【wjker】个人意见，与【微点交流论坛】立场无关※ ※ ※

[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b]

2006-10-5 17:03

zqrsc
版主

反病毒区版主

积分 1133
发帖 1118
注册 2005-11-22
来自 .net

#13

色情牛的故事？还 .exe ?
我倒。。您认为这是正常文件？

※ ※ ※ 本文纯属【zqrsc】个人意见，与【微点交流论坛】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~

2006-10-5 17:19

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#14

微点已经报出名称的肯定是病毒，请选择删除；
请用官方的远程工具软件

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2006-10-5 17:31

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#15

Quote:

Originally posted by wjker at 2006-10-5 14:35:
RADMIN好像是英文版的,我现在下载的中文版都报有病毒?

先解说一下Radmin的问题吧，原版Radmin杀毒软件都不报的。Radmin的优点就是小巧，安装使用比较方便。但支持命令行安装方式是其容易被误用的一个很重要的因素。

国内比较流行的Radmin中文版是一种改版，好像叫什么影子版吧，这个改版并不是简单的汉化处理，而是被改为具有恶意远程木马的潜力，譬如说把Radmin在任务栏的正常图标改为空白等等，总之修改的一个很重要的目的就是为了使被控制的电脑不易被人发现，所以我认为国内杀软普遍把改版Radmin杀掉是有其道理的。

国内某杀软处理Radmin的方案是只杀掉Radmin中文恶意改造版的一个被改造过的dll，这样既不侵犯原版Radmin的权益，又事实性的废掉了改版Radmin这个隐性木马。我个人认为处理还是得当的。

国产的好几种远程控制，只是名为远程控制而已。实际用途大家都很明白。试问一个正规的远程控制要隐藏进程、隐藏服务、注入Explorer等等这些功能做甚？

关于远程控制软件，大型的可以用PcAnywhere、DameWare NT Utilities、RemotelyAnywhere等等。

估计楼主可能喜欢Radmin般小巧型的，Radmin、RealVNC都不错的

下面给出官方网址

Radmin
http://www.radmin.com/download/

RealVNC
http://www.realvnc.com/

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-10-5 20:23

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#16

在影子下把安全软件都关了，在用灰鸽子试试，我一直是用鸽子的！

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2006-10-6 10:17

wjker
中级用户

积分 229
发帖 225
注册 2006-5-15

#17

其实像灰鸽子,影子,BO2K之类的远程控制软件是小巧精悍的软件,
而有些需要安装的远控软件那是属于远程协助一类的软件.
远控就是需要在任务栏,和资源管理器里面隐藏的好!

※ ※ ※ 本文纯属【wjker】个人意见，与【微点交流论坛】立场无关※ ※ ※

[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b]

2006-10-11 10:14

2/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号