一次後門清除

2021-07-06 07:32:43 字數 288 閱讀 3158

最近學校的乙個**被掛了黑鏈,被叫去做技術支援= =! 

簡單介紹一下具體情況:

訪問**根目錄下的乙個檔案: 顯示的是黑鏈位址,但是我登入到伺服器上定位到根目錄的時候卻找不到這個檔案。開始以為是檔案設定了隱藏,不過修改之後還是不可以。然後懷疑黑客在伺服器上做了虛擬目錄,然後全盤搜尋檔案「yule」,奇怪的是全部碟符下都沒找到這個檔案。真是日了狗。弄了一晚上也沒搞定,就去睡覺了....

不過後來,google了一番,找到了這個: 看了一下內容,感覺和我遇到的情況相似,果然,試了一下確實是用這個軟體給加密了,按照步驟

一次WinRoute後門 實況

我是通過windows 2000和winroute的 方式上網。這兩天,伺服器總是出現一些怪現象,執行程式好像很緩慢,而且還會自動重啟。難道是中了病毒?還是中了 不管怎麼樣,先去看看再說吧。來到機房,先把網線拔去。重啟後,執行防毒軟體,殺了一遍,並沒有發現病毒。隨後插上網線,開啟ie瀏覽器,這時奇怪...

一次WinRoute後門攻防實況

我是通過windows 2000和winroute的 方式上網。這兩天,伺服器總是出現一些怪現象,執行程式好像很緩慢,而且還會自動重啟。難道是中了病毒?還是中了木馬?不管怎麼樣,先去看看再說吧。來到機房,先把網線拔去。重啟後,執行防毒軟體,殺了一遍,並沒有發現病毒。隨後插上網線,開啟ie瀏覽器,這時...

記錄一次linux病毒清除過程

案例描述 早上接到idc的 說我們的乙個網段ip不停的向外發包,應該是被攻擊了,具體哪個ip不知道,讓我們檢查一下。按理分析及解決辦法 首先我們要先確定是哪台機器的網絡卡在向外發包,還好我們這邊有zabbix監控,我就一台一台的檢查,發現有一台的流量跑滿了,問題應該出現在這台機器上面。我登入到機器裡...