邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 伪Linkinfo恶意程序木马问题 [打印本页]

作者: xiangrui 时间: 2008-11-4 18:11
标题: 伪Linkinfo恶意程序木马问题
这两天我有几台服务器感染病毒，详细情况如下：

1. 在一开始登录机器时就会就弹出“Generic Host Process for Win32 Services遇到问题需要关闭。”的窗户，上面有3个可以点的地方，一个是“关于此错误的其他信息，请点击此处”，一个是“调试”，一个是“关闭”。这时机器中的所有共享文件的共享标志都没有了，在客户端也不能打开共享文件；另外机器的名称也不能修改，修改部分显示是灰色的。

2. 进入安全模式使用360安全卫士和卡巴斯基分别扫描，扫描到很多木马和病毒，大多数都显示清除了，但是其中一台机器显示有一个木马没有清除成功。木马名称是：伪Linkinfo恶意程序。这台机器是我们公司的域控制器和DNS服务器，该木马造成公司内部只要是使用这台DNS服务器上网的机器都不能上网了。

附件中是使用System Repair Engineer工具得到的系统日志，大家帮我分析一下吧！非常感谢！

[ 本帖最后由 xiangrui 于 2008-11-26 09:51 编辑 ]

作者: xiangrui 时间: 2008-11-5 09:24
还有一个问题就是造成机器速度很慢还老是死机，真的让我很郁闷啊！

作者: xiangrui 时间: 2008-11-26 09:51
问题已经解决了，我使用了不下于10中工具终于把他搞定了。
最后应该是windos安全助手的功劳，避免了重装系统。

作者: lanbor 时间: 2009-2-24 11:21
楼主可以写个简单步骤吗?

免得有同样问题的板油走弯路

作者: 我就是我啦 时间: 2009-10-8 12:08
标题: 4
好贴，支持楼主呀，加油~

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://www.5dmail.net/bbs/)