ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 20682|回复: 4

[已解决] 伪Linkinfo恶意程序木马问题

[复制链接]
发表于 2008-11-4 18:11:05 | 显示全部楼层 |阅读模式
这两天我有几台服务器感染病毒,详细情况如下:



1. 在一开始登录机器时就会就弹出“Generic Host Process for Win32 Services遇到问题需要关闭。的窗户,上面有3个可以点的地方,一个是关于此错误的其他信息,请点击此处,一个是调试,一个是关闭。这时机器中的所有共享文件的共享标志都没有了,在客户端也不能打开共享文件;另外机器的名称也不能修改,修改部分显示是灰色的。

2. 进入安全模式使用360安全卫士和卡巴斯基分别扫描,扫描到很多木马和病毒,大多数都显示清除了,但是其中一台机器显示有一个木马没有清除成功。木马名称是:Linkinfo恶意程序。这台机器是我们公司的域控制器和DNS服务器,该木马造成公司内部只要是使用这台DNS服务器上网的机器都不能上网了。

附件中是使用System Repair Engineer工具得到的系统日志,大家帮我分析一下吧!非常感谢!


[ 本帖最后由 xiangrui 于 2008-11-26 09:51 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
 楼主| 发表于 2008-11-5 09:24:57 | 显示全部楼层
还有一个问题就是造成机器速度很慢还老是死机,真的让我很郁闷啊!
 楼主| 发表于 2008-11-26 09:51:28 | 显示全部楼层
问题已经解决了,我使用了不下于10中工具终于把他搞定了。
最后应该是windos安全助手的功劳,避免了重装系统。
发表于 2009-2-24 11:21:20 | 显示全部楼层
楼主可以写个简单步骤吗?

免得有同样问题的板油走弯路
发表于 2009-10-8 12:08:20 | 显示全部楼层

4

好贴,支持楼主呀,加油~
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-3-29 10:37

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表