中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net  论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

作者: 标题: 如何找出木马的根源......... 上一主题 | 下一主题 saosao 初级用户 积分 26 发帖 7 注册 2006-5-16 状态 离线 『楼 主』:  如何找出木马的根源.........   使用 LLM 解释/回答一下 如题 我的电脑里有木马.安全模式下杀了还有.重装系统也还有.听说在纯DOS系统下可以根除.但是我不知道怎么找木马的根源.知道的达人帮忙下 谢谢 PS:坛子里有纯DOS系统下吗? Last edited by saosao on 2006-5-17 at 08:51 ] 2006-5-17 08:48 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复 JonePeng 金牌会员 Ｄ◎＄ Ｆαп 积分 4562 发帖 1883 注册 2004-1-19 来自 广东广州 状态 离线 『第 2 楼』:     使用 LLM 解释/回答一下 用 IceSword 可以查找木马根源，网上这类教程很多，如 http://www.dqcom.com/html/200603/2006031916283499.htm －－－－＝＝＝＝≡≡≡≡ 我的至爱，永远是MSDOS！≡≡≡≡＝＝＝＝－－－－ 2006-5-17 13:44 查看资料  发送邮件  发短消息  网志  (373343541)  编辑帖子  回复  引用回复 asbai 高级用户 积分 653 发帖 252 注册 2006-4-16 状态 离线 『第 3 楼』:     使用 LLM 解释/回答一下 重装系统也还有？估计是你外置存储（光盘、U盘等等）或者非系统分区上有感染木马，不要光在系统分区杀了。要不就是你重装时没有清空原来的系统分区（不至于吧？） 2006-5-17 16:59 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复 雨露 管理员 DOS非常爱好者 积分 6209 发帖 2598 注册 2006-1-20 状态 离线 『第 4 楼』:     使用 LLM 解释/回答一下 有些木马不是一个文件组成，而是由若干个不同功能的文件组成相互相助的团体，即使你在纯DOS下将发现的木马杀光了，启动到Windows下，其组成部分（不会被杀木马工具认为是木马的）发现进程中没有了同伴就又会复制出来！普通方法是没有用的，我曾经用自称是国内最好的正版木马克星也没有用，你最好从文件生成日期上着手！用多个工具组合才行！去掉文件所有的隐藏属性，多个工具反复查杀！ 2006-5-17 17:12 查看资料  发短消息  网志  (156647374)  编辑帖子  回复  引用回复 asbai 高级用户 积分 653 发帖 252 注册 2006-4-16 状态 离线 『第 5 楼』:     使用 LLM 解释/回答一下 Originally posted by afnspy at 2006-5-17 17:12: 有些木马不是一个文件组成，而是由若干个不同功能的文件组成相互相助的团体，即使你在纯DOS下将发现的木马杀光了，启动到Windows下，其组成部分.. 多个文件互相勾结的木马可以先用IceSword禁止系统创建新进程，然后逐个kill。最麻烦的还见到进程就注入的hook型和kernel rootkit型。 不过不管是什么木马，干净的重装过系统后也不会在有了，还是应该扩散到系统分区外的其它介质了～ 2006-5-17 17:24 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复 electronixtar 铂金会员 积分 7493 发帖 2672 注册 2005-9-2 状态 离线 『第 6 楼』:     使用 LLM 解释/回答一下 重装 删exe 保证白毒不侵 2006-5-17 17:38 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复 saosao 初级用户 积分 26 发帖 7 注册 2006-5-16 状态 离线 『第 7 楼』:     使用 LLM 解释/回答一下 那我重装只是格式化C盘...你们的意思是全部格式化? 2006-5-17 18:52 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复 不得不爱 超级版主 我爱DOS 积分 5310 发帖 2044 注册 2005-9-26 来自 四川南充 状态 离线 『第 8 楼』:     使用 LLM 解释/回答一下 重装只是格式化C盘! 我的网络U盘 我的网络第2个U盘 论坛软件下载链接 灵雨飘零论坛 论坛新手必读，所有人的基本行为准则 刷QQ空间人气、留言的小软件 2006-5-17 19:01 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复 asbai 高级用户 积分 653 发帖 252 注册 2006-4-16 状态 离线 『第 9 楼』:     使用 LLM 解释/回答一下 其它存储要自己盘查一下，特别注意各个根目录下有没有autorun.inf。 最好在带毒状态下用autorun工具看看系统启动项，选 verify signature，和 hide microsoft entry然后重新刷新会使排查变得比较容易。 2006-5-17 19:08 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复 qinccckencn 中级用户 积分 349 发帖 102 注册 2004-6-8 状态 离线 『第 10 楼』:     使用 LLM 解释/回答一下 木马真的历害咧,比一般的病毒还麻烦,好多人都说中了木马最好的办法是清盘,重装,别无它法 2006-5-19 10:29 查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: 站务区  > 站务公告 & 版主讨论  > 意见反馈 & 网友交流 DOS讨论区  > DOS学习入门 & 精彩文章 （教学室）  > DOS疑难解答 & 问题讨论 （解答室）  > DOS启动盘 & LOGO技术 （启动盘室）  > DOS批处理 & 脚本技术（批处理室）  > DOS媒体世界 & 网络技术 （多媒体室）  > DOS汉化世界 & 中文系统 （中文化室）  > DOS开发编程 & 发展交流 （开发室）  > DOS软件下载 & 游戏分享 （下载室） 其它讨论区  > GRUB4DOS、SYSLINUX及其它启动管理软件讨论专区  > 其它操作系统综合讨论区  > WinPE、PowerShell及其它命令行系统专区  > 贴图灌水、文学娱乐专区 服务区  > 网络日志（Blog）  > 论坛回收站      > 链接失效，待修正