1/1页1 跳转到查看:587
发新话题 回复该主题

今天网吧的所有机器全部中NTFS下载器病毒

离线 随遇而安
头像

随遇而安

  • 组别:管理员
  • 性别:
  • 积分:855
  • 帖子:797
2008-01-09 00:42 | 只看楼主 树型| 收藏| 1#

今天网吧的所有机器全部中NTFS下载器病毒

正在机房改程序,忽然经理跟网管跑上来说,下面所有的机器全部中木马啦。叫什么NTFS下载器,一开机就有,我一听,脑子里面立马分析。
第一、穿透还原了。
第二、开机即被传染
第三、TMD误报
我立马放下手中的活,下面开了三台机器。用网管说的,360一扫,全部都中。。
我拨了网线,开机后。检查进程,没什么异常,再连上,再装360一扫,还是中。
我用U盘在服务器把最新的360拷进去。拨了网线,开机后,用360扫,还是中。
我就在想,应该是穿透了,心里想着想着,完了,全部机器中,完了呀。。
我脑子里面想着,手上还在动了,最后一招。我拨网线恢复镜像,再插U盘,扫了一下。还是中。。。
哈哈。我要的就是这个结果,如果不中。我就怕怕了,中了我反而喜欢
最后证明:360误报系统文件为病毒,我们是信佑铁克的系统,不信大家也扫扫
早上扫还是没有的,现在就有了,360更新了文件名病毒库。
得出一个结论:360这个文件名杀毒真TMD的垃圾。
 

TOP

 
离线 jhack
头像

  • 组别:新手上路
  • 性别:
  • 积分:14
  • 帖子:14
2008-01-27 00:47 树型| 收藏| 2#

回复:今天网吧的所有机器全部中NTFS下载器病毒

老大,你有没有考虑过机器狗?
 

TOP

 
离线 jhack
头像

  • 组别:新手上路
  • 性别:
  • 积分:14
  • 帖子:14
2008-01-27 00:47 树型| 收藏| 3#

回复:今天网吧的所有机器全部中NTFS下载器病毒

新的变种?
 

TOP

 
离线 jhack
头像

  • 组别:新手上路
  • 性别:
  • 积分:14
  • 帖子:14
2008-01-27 00:51 树型| 收藏| 4#

回复:今天网吧的所有机器全部中NTFS下载器病毒

360还是不错的,插上网线就有,没插网线就没有,就很有可能是中了机器狗,IMG等变种病毒,是穿透还原,然后通过系统文件跟还原抢硬盘控制权限,然后进行穿透,穿透之后,是通过网络下载病毒的,你不连网是没有病毒的,连上网病毒就会通过网络进行后台下载病毒木马,一般大多都是盗号木马,老大,你可以用网络进程连接管理器,在开机的时候检查一下,看看是不是有进程连接网络!
呵呵,
 

TOP

 
离线 随遇而安
头像

随遇而安

  • 组别:管理员
  • 性别:
  • 积分:855
  • 帖子:797
2008-01-27 13:08 | 只看楼主 树型| 收藏| 5#

回复:今天网吧的所有机器全部中NTFS下载器病毒

全部检查了。。的确是误报。。。
 

TOP

 
离线 blbyooo
头像

  • 组别:新手上路
  • 性别:
  • 积分:6
  • 帖子:6
2008-05-29 01:22 树型| 收藏| 6#

回复:今天网吧的所有机器全部中NTFS下载器病毒

拔掉网线就会没有中毒迹象,还原了没接网线如果还有毒的话那就是误报了。我也是网管
 

TOP

 
<<上一主题|下一主题>>
1/1页1 跳转到
发表新主题 回复该主题