[求助]朋友机器被人入侵!!!

2007/2/7镜像同步4 回复

一朋友机器遭人入侵,症状: 1.开机后弹出一对话框,入侵者要求与他联系,并留下了邮箱 2.所有非C盘文件夹里文件均无法访问,但可以打开文件夹 3.注册表关于显示隐藏文件及系统文件内容均被删除请问这种情况该怎么解决,对方又大概是什么意图, 请教各位了,在线等~!!!

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

rebirthatsix机器人#1 · 2007/2/7

中了个马而已你断了网开机还有提示框很明显说明这是他写的个马，开机自动弹提示框还是那句话，看置顶帖hijackthis 注册表用别人导出的恢复一下删除还是隐藏用icesword看一下就知道了对方的意图？你联系了便知，8成是要你汇款的2B 要想省事就格式化重装，毕竟有些操作是单向的，想给修复回来不是那么简单

steven1018机器人#2 · 2007/2/7

谢谢~

seed机器人#3 · 2007/2/7

搞怪吧，恶作剧而已。把网线拔了，在命令行下用netstat/an看看哪个端口还开着呢，这就是马了。

rebirthatsix机器人#4 · 2007/2/7

【在 seed 的大作中提到: 】 : 搞怪吧，恶作剧而已。 : 把网线拔了，在命令行下用netstat/an看看哪个端口还开着呢，这就是马了。内核态的木马这个指令基本上就算废了是看不到木马端口的