txsj
新手上路
积分 8
发帖 8
注册 2009-8-5
|
#1 在windows2003上微点老被黑客关闭
我的服务器安装的是windows2003,因为信任微点,所以装了,好像装上开机不能加载微点,只能手动启动,我以为没什么问题,
但前几天服务器被黑客入侵,安装了CryptWan.dll等后门程序,实在想不能微点不知道怎么搞的被关闭了,我经常改管理员账号,所以排除账号被知道的可能,上面安装了360,下面是杀毒日志
类型|木马名称|文件|处理时间
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\srss.exe | 2009-08-05 03:55:18
木马 | Win32/Hack.Agent | C:\wmpub\wmiislog\vip\svchost.exe | 2009-08-05 03:55:18
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\NTPass.dll | 2009-08-05 03:55:17
木马 | Win32/Hack.Agent | C:\wmpub\wmiislog\vip\svchost.exe | 2009-08-01 19:03:03
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\NTPass.dll | 2009-08-01 19:03:02
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\srss.exe | 2009-08-01 19:03:02
木马 | Trojan/Win32.lssj.2cc | C:\WINDOWS\system32\CryptWan.dll | 2009-08-01 19:03:00
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\NTPass.dll | 2009-08-01 14:35:49
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\srss.exe | 2009-08-01 14:35:49
木马 | Win32/Hack.Agent | C:\wmpub\wmiislog\vip\svchost.exe | 2009-08-01 14:35:49
木马 | Trojan/Win32.lssj.2cc | C:\WINDOWS\system32\CryptWan.dll | 2009-08-01 13:46:34
木马 | Win32/Hack.Agent | C:\wmpub\wmiislog\vip\svchost.exe | 2009-08-01 08:25:29
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\NTPass.dll | 2009-08-01 08:25:28
木马 | Trojan/Win32.lssj.2cc | C:\wmpub\wmiislog\vip\srss.exe | 2009-08-01 08:25:28
木马 | Trojan/Win32.lssj.2cc | C:\WINDOWS\system32\CryptWan.dll | 2009-08-01 08:06:55
很奇怪的是今天360也杀了 C:\WINDOWS\system32\CryptWan.dll 但是日志中并没有列出来
[ Last edited by txsj on 2009-8-5 at 05:24 ]
| |
※ ※ ※ 本文纯属【txsj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2009-8-5 05:02 |
|
txsj
新手上路
积分 8
发帖 8
注册 2009-8-5
|
#2
关键是删除了这些,还是被入侵,今天早上又有了,晕死,怎么微点一点没有用呢
| |
※ ※ ※ 本文纯属【txsj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-5 05:04 |
|
txsj
新手上路
积分 8
发帖 8
注册 2009-8-5
|
#3
iexplore.exe远程连接时老是报错,
| |
※ ※ ※ 本文纯属【txsj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-5 05:18 |
|
txsj
新手上路
积分 8
发帖 8
注册 2009-8-5
|
#4
也没有看到不正常的管理员登陆日志
| |
※ ※ ※ 本文纯属【txsj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-5 05:22 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2009-8-5 07:56 |
|
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
|
#6
360并不和WIN2003兼容呀
| |
※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-5 08:36 |
|
txsj
新手上路
积分 8
发帖 8
注册 2009-8-5
|
#7
我是远程操作啊,是服务器呢,晕死,也不知道怎么搞的,明明有毒在那里一点没反应,最后还被 关闭,气死我了
| |
※ ※ ※ 本文纯属【txsj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-5 09:42 |
|
txsj
新手上路
积分 8
发帖 8
注册 2009-8-5
|
#8
这个论坛好差劲哦,查找自己的帖子都这么费劲,
| |
※ ※ ※ 本文纯属【txsj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-5 09:43 |
|
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
|
#9
Wmpub位于系统盘符下,它是Windows Media Service的目录,即使没有安装该组件,也无法删除,切换到安全模式,系统仍然会自动建立该目录。
看来又是误报!
还是建议楼主联系微点客服,看下微点不启动的原因先。
| |
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
XP2(原版未打补丁)
单独微点预升级
|
|
|
|
2009-8-5 09:48 |
|
理想未来
禁止发言
积分 386
发帖 382
注册 2008-12-10
|
#10
楼主自己的问题,黑客没有关闭微点~
| |
※ ※ ※ 本文纯属【理想未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-5 10:10 |
|
