各位网友注重了:发现一种使网吧全部瘫痪的木马,今天我才找到检查处理的方法!
这一段日子,有二家网吧先后告急,全部的机子不能运行,一联网就死机,而关掉交换机,单独一台台的运行全是好好的,交换机试了是好的。这就怪了,检查了一下驻留程序和注册表没有发现任何不正常,系统的网络设置没有任何问题,下载新的病毒库,没有发现任何病毒和木马,无办法,33台机老老实实全部恢复系统的Ghost,才正常!最后只能跟老板说反正是中了病毒或者木马。具体是什么还搞不清!
今天下午又有一家24台网吧告急,症状一样!怎么办呢?这次不能莫名其妙的用老办法解决吧。随便座了一台机子打开,仔细看了一遍,一样什么都没有看出。旁边又随手开了机,点了一下网上邻居,噫这台机死了?,再关第一台,出现你连接了一台计算机是否要断开的提示,这不对头!我没有访问呀?好了,这一下问题找到了,是第一台机上自动连的第二台机,然后自动控制第二台。那么木马是在第一台机子!
原因找到那么就可以这样处理,两台一组的开机,然后打开网上邻居,假如没有死机现象,那么这两台就是好的。这样很快就确定了,整个网络只有一台3号机有木马,好了,具体木马是什么文件找不到算了,反正是系统区内那个文件,把3号机恢复系统,问题完全解决!
