外汇论坛 外兔财经

外汇论坛 外兔财经»外汇论坛.com 平台使用 、电 脑 请教后门程序如何处理
返回列表 发新帖
开启左侧

请教后门程序如何处理

[复制链接]
发表于 2005-9-11 20:30 | 显示全部楼层 |阅读模式
https://www.y2cn.com
刚才扫描了一下,发现一个后门程序,但我从提示路径却找不到,我怎么能找到,之后是可以直接删除吗??

请高手指教
境由心造
苦乐自知

火爆!鲨版来了
回复

底部 举报

 楼主| 发表于 2005-9-11 20:33 | 显示全部楼层
不好意思,发错地方了,请版主稍后再移好吗
境由心造
苦乐自知
回复 支持 反对

底部 举报

发表于 2005-9-11 21:59 | 显示全部楼层
昨天刚删除一个特洛伊,具体方法如下
该病毒创建新目录在winnt\ebt(etb两个其中一个),里面有个程序叫pokapoka65.exe,该目录在视窗界面是看不到的,即便修改资源管理器属性也无效。
重启-F8(进入开机选项)-安全模式-资源管理器-病毒目录-shift+删除-重启-正常
回复 支持 反对

底部 举报

 楼主| 发表于 2005-9-11 23:29 | 显示全部楼层
谢谢版主,我想传上提示过来的,不过好象画图保存的图片不能上传的,

后门程序是存挡文件,在C盘下保存的,但无法清除。用这个方法也可以吗
境由心造
苦乐自知
回复 支持 反对

底部 举报

发表于 2005-9-12 02:02 | 显示全部楼层
原帖由 阿里巴巴 于 2005-9-11 23:29 发表
谢谢版主,我想传上提示过来的,不过好象画图保存的图片不能上传的,

后门程序是存挡文件,在C盘下保存的,但无法清除。用这个方法也可以吗

后门程序一般都有进程在运行,删除时要先从任务管理器里找到其进程,结束后可直接删除.也可在安全模式下删除!
让快乐永远保鲜!
回复 支持 反对

底部 举报

发表于 2005-9-12 08:00 | 显示全部楼层
程序从任务管理器中无法停止,就用我说的方法删除,还不行,可以使用win98启动盘开机,用Dos方式。
我遇到的木马从超级兔子界面上看到的是??\winnt\ebt\……,无法停止
当然若能停止就可以删除,该程序不停的在temp当中创建后门
回复 支持 反对

底部 举报

返回列表 发新帖

本版积分规则

QQ|手机版 Mobile Version|Archiver|关于我们 About Us|联系我们 Contact Us|Y2外汇论坛 外兔财经

GMT+8, 2024-5-6 13:26 , Processed in 0.042460 second(s), 24 queries .

Powered by Discuz! X7.2

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表