PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 2503|回復: 14
打印 上一主題 下一主題

[交流] 中了後門 ? Backdoor.MLink

[複製鏈接]

3867

主題

126

好友

2626

積分

  • TA的每日心情

    2011-4-12 00:15
  • 簽到天數: 3 天

    連續簽到: 2 天

    [LV.2]偶爾看看I

    文章
    35006
    跳轉到指定樓層
    1#
    發表於 2004-10-19 01:21 |只看該作者 |倒序瀏覽
    掃描類型:  自動防護 掃描
    事件:  發現威脅!
    威脅:Backdoor.MLink
    檔案:  C:\WINDOWS\system32\m2syadll.dll
    位置:  C:\WINDOWS\system32
    電腦:  LINUX-LYIGF9W3H
    使用者:  ahui
    採取行動:  清除 失敗 : 隔離 失敗 : 拒絕存取
    發現日期: 2004年10月19日  上午 01:20:40

    ======================

    Google 找的解決方法 (不過我的電腦上照這樣做找不到東西)

    1) 更新您防毒軟體病毒定檔至最新,做系統掃描,然後刪除被判定為此蟲的檔案。
    2)刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的Magic Link Server %windir%\system\Magiclink.exe。

    上面的解法在我的電腦上是不能解的
    分享淘帖0 分享分享0 收藏收藏0 頂0 踩0
    阿輝攝影記錄服務 | 婚禮記錄 | 活動拍攝
    http://www.giorno.tw/

    702

    主題

    19

    好友

    1萬

    積分

    永遠想不透一直是個謎

  • TA的每日心情
    慵懶
    2012-1-1 10:38
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    10264
    2#
    發表於 2004-10-19 01:31 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    我前幾天也是找到這個
    當時google找不到任何資訊
    移除與隔離雖然出現失敗
    不過重新開機後已經找不到他的蹤跡了
    所以我就沒去在意
    不回答已經有答案或內容不清晰的問題
    把問題PM我也沒用,會答的在討論區已經答了,你PM我我也只會叫你去討論區發問
    回復

    使用道具 舉報

    3867

    主題

    126

    好友

    2626

    積分

  • TA的每日心情

    2011-4-12 00:15
  • 簽到天數: 3 天

    連續簽到: 2 天

    [LV.2]偶爾看看I

    文章
    35006
    3#
    發表於 2004-10-19 01:34 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    電腦之前一直怪怪的

    每隔幾分鐘就 cpu 佔用率突然提高 (害林背 CS:S 一直死.... =''=)

    不知道是不是這個原因 8)

    Originally posted by czh at 2004-10-19 01:31 AM:
    我前幾天也是找到這個
    當時google找不到任何資訊
    移除與隔離雖然出現失敗
    不過重新開機後已經找不到他的蹤跡了
    所以我就沒去在意
    阿輝攝影記錄服務 | 婚禮記錄 | 活動拍攝
    http://www.giorno.tw/
    回復

    使用道具 舉報

    174

    主題

    8

    好友

    1291

    積分

    該用戶從未簽到

    文章
    1578
    4#
    發表於 2004-10-19 01:36 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    我星期五也中了,(不是樂透),也是這 "後門",找到答案和阿輝一樣,但也處理不了,星期六一整天都在重灌。屎...................

    希望寫這"後門"程式的人,"後門"每日開花。:!(

    [ Last edited by superman on 2004-10-19 at 01:37 ]
    買賣守則:
    確認您是要買才留言,預留或要先問老婆、女友、媽媽及直屬親戚的意思,請不用留言,避免雙方困擾,購買者請於三天內完成交易,如得標後,請勿任意棄標及再殺價,違規者一切將PIL積分扣至負積分為止,這將會造成您日後在社會發展的困擾,也可能遭站長通知約見父、母親,請您下標前審慎考慮清楚,一失足成千古恨,三思。
    回復

    使用道具 舉報

    270

    主題

    0

    好友

    3673

    積分

    大隱隱於市

    該用戶從未簽到

    文章
    7360
    5#
    發表於 2004-10-19 01:41 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    應該是變種吧~~很難說,我也遇過類似的事情,只能勤勞一點,多作系統掃描了。
    亞太 0980/050/589
    中華 0989/907/695
    回復

    使用道具 舉報

    702

    主題

    19

    好友

    1萬

    積分

    永遠想不透一直是個謎

  • TA的每日心情
    慵懶
    2012-1-1 10:38
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    10264
    6#
    發表於 2004-10-19 01:46 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    我指的前幾天就是病毒排行2004-10-15 11:44 AM那篇回應
    我有回試了兩套防毒軟體有找到但是殺不了的
    當時就是說這個
    McAfee企業版8.0i根本沒發現
    換了Kaspersky有發現但是一直警告沒幫助
    Symantec AntiVirus安裝後只警告一次,重新開後似乎就沒事了
    不過也只是似乎,不代表是真的根除
    後續試過其他防毒軟體也沒在發現有這隻的蹤跡
    不回答已經有答案或內容不清晰的問題
    把問題PM我也沒用,會答的在討論區已經答了,你PM我我也只會叫你去討論區發問
    回復

    使用道具 舉報

    473

    主題

    20

    好友

    3043

    積分

  • TA的每日心情
    奮斗
    2011-4-19 14:05
  • 簽到天數: 2 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4525
    7#
    發表於 2004-10-19 16:08 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    我也中了,是同一個檔案 F-Secure 有找到但是每次重開機都會有警告畫面
    不能delete ,rename 也沒用。
    在 F-Secure 顯示出來的是backdoor.Win32.Cmjspy.ap
    似乎是同一個病毒
    回復

    使用道具 舉報

    702

    主題

    19

    好友

    1萬

    積分

    永遠想不透一直是個謎

  • TA的每日心情
    慵懶
    2012-1-1 10:38
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    10264
    8#
    發表於 2004-10-19 16:37 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    現在每次開機SAV都會警告兩次顯示已經刪除
    可是下次開機還是會再警告兩次
    搞的我已經在還原系統了
    準備開始手工抓毒
    不回答已經有答案或內容不清晰的問題
    把問題PM我也沒用,會答的在討論區已經答了,你PM我我也只會叫你去討論區發問
    回復

    使用道具 舉報

    473

    主題

    20

    好友

    3043

    積分

  • TA的每日心情
    奮斗
    2011-4-19 14:05
  • 簽到天數: 2 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    4525
    9#
    發表於 2004-10-19 16:43 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    我剛剛用駝鳥法啦~
    1、進入安全模式
    2、在\Windows\System32\ 找到該死的 m2syadll.dll
    3、幹掉它
    4、自己重建一個空白文件,取名叫m2syadll.dll,並將它設為唯讀~重開
    5、我的F-Secure就不會再叫了
    回復

    使用道具 舉報

    702

    主題

    19

    好友

    1萬

    積分

    永遠想不透一直是個謎

  • TA的每日心情
    慵懶
    2012-1-1 10:38
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    10264
    10#
    發表於 2004-10-19 16:49 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    這樣是不會警告沒錯
    可是explorer.exe還是經常莫名其妙loading 99%
    所以還是想辦法解決比較保險
    不回答已經有答案或內容不清晰的問題
    把問題PM我也沒用,會答的在討論區已經答了,你PM我我也只會叫你去討論區發問
    回復

    使用道具 舉報

    270

    主題

    0

    好友

    3673

    積分

    大隱隱於市

    該用戶從未簽到

    文章
    7360
    11#
    發表於 2004-10-19 17:06 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    Originally posted by AlexPro at 2004-10-19 16:43:
    我剛剛用駝鳥法啦~
    1、進入安全模式
    2、在\Windows\System32\ 找到該死的 m2syadll.dll
    3、幹掉它
    4、自己重建一個空白文件,取名叫m2syadll.dll,並將它設為唯讀~重開
    5、我的F-Secure就不會再叫了


    如果可以知道在建立m2syadll.dll的時候發生錯誤的執行檔名稱,就知道誰在作怪了。
    亞太 0980/050/589
    中華 0989/907/695
    回復

    使用道具 舉報

    3867

    主題

    126

    好友

    2626

    積分

  • TA的每日心情

    2011-4-12 00:15
  • 簽到天數: 3 天

    連續簽到: 2 天

    [LV.2]偶爾看看I

    文章
    35006
    12#
    發表於 2004-10-19 18:30 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    不過 SAV 出現警告後到就是正常了

    之前玩 CS:S 就很明顯發生每幾秒就 CPU 衝高一瞬間的情況
    現在就不會了

    不過還是得找找根治方法比較好
    阿輝攝影記錄服務 | 婚禮記錄 | 活動拍攝
    http://www.giorno.tw/
    回復

    使用道具 舉報

    53

    主題

    0

    好友

    440

    積分

    該用戶從未簽到

    文章
    404
    13#
    發表於 2004-10-20 01:42 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    看到這篇時趕緊查查自己電腦安好否~
    好加在~~目前仍平安~~

    希望大家的電腦早日康復啊~@
    回復

    使用道具 舉報

    3867

    主題

    126

    好友

    2626

    積分

  • TA的每日心情

    2011-4-12 00:15
  • 簽到天數: 3 天

    連續簽到: 2 天

    [LV.2]偶爾看看I

    文章
    35006
    14#
    發表於 2004-10-21 03:39 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    還是找不到解決方法... =''=
    阿輝攝影記錄服務 | 婚禮記錄 | 活動拍攝
    http://www.giorno.tw/
    回復

    使用道具 舉報

    6

    主題

    0

    好友

    95

    積分

    該用戶從未簽到

    文章
    131
    15#
    發表於 2004-10-21 06:47 |只看該作者

    Re: [交流] 中了後門 ? Backdoor.MLink

    如果只是要找出那支程式鎖住DLL,使用如tlist這種tool即可,執行
    tlist -m m2syadll.dll
    就可以找出是誰鎖住這支dll了,如果是 explorer.exe就較麻煩了

    但這種殺了又自已會跑回來的情形,會不會是有幾隻木馬(或是同一隻木馬的幾支processes)交叉掩護?? 之前學長的電腦變成跑馬場,有8支不同的程式分三群交叉掩護,砍一隻剩下的就會馬上將陣亡的弟兄recovery回來,最後是使用鎖權限+安全模式清除才得以除根..
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 免費註冊

    與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

    GMT+8, 2024-12-25 22:10 , Processed in 0.030943 second(s), 30 queries , Gzip On.

    Powered by Discuz!

    © 2001-2012 Comsenz Inc. style by eisdl

    回頂部