搞了两三天了,终于把这个redgirl红色女孩后门木马搞定了,这个后门木马还真是够厉害的,。我每次重启后开机发现进程多了一个浏览器,我怕是IE中毒了,我换用了世界之窗浏览器后还是一样加载世界之窗浏览器到进程中,用卡巴斯基7.0、瑞星2007 19.41版本、360安全卫士、ewido等几个杀软都没有查出该木马病毒,看来这个木马采用了免杀绕过了这些杀毒软件。
有点挑战性,我就开始跟他较量了起来。发现病毒:系统启动后跳系统服务启动错误,查看事件查看器(见附图)。
事件 ID ( 0 )的描述(在资源( RedGirl )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。
您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。
下列信息是事件的一部分: RedGirl error: 0, .... 事件 ID ( 0 )的描述(在资源( RedGirl )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。
下列信息是事件的一部分: RedGirl error: 6, Ready Start Connect Server:222.185.243.59:1328.
经查IP地址显示本站主数据:江苏省常州市 电信 查询结果2:江苏省常州市 电信 查询结果3:江苏省常州市 电信ADSL 采用了多种方法查杀都不见效,还是自己不够细心,忘记了最后一招拔掉网线,拔掉网线后显示数据如附图2、3,居然服务无法启动,全部现形了,哈哈,这回他玩完了。根据附图2、3中的提示,我找到了相关文件及注册表中的相关启动服务,然后全部删掉,再重启,故障没有了,就这样把它搞定了,下回要细心一点了。
