【木馬】Logger.Delf.arp、Backdoor.PcClient.ceo 清除不了



贊助商連結


n2498
2008-04-29, 05:43 PM
公司的伺服器中了Logger.Delf.arp、Backdoor.PcClient.ceo 這兩種木馬程式,使用AVG Anti-Spyware清除後

重開機又會出現,不管是使用隔離或移除都一樣,請大家幫忙一下有沒有辦法把它刪除

http://i154.photobucket.com/albums/s248/david0928/system/s1.jpg

Logger.Delf.arp 這個木馬還會一直產生netsvcs的service,越變越多,停用也沒用
http://i154.photobucket.com/albums/s248/david0928/system/s2.jpg

AVG Anti-Spyware所偵測到Logger.Delf.arp 產生的log
http://i154.photobucket.com/albums/s248/david0928/system/s3.jpg

AVG Anti-Spyware所偵測到Logger.Delf.arp 產生的dll svchost0.dll~svchost xxx .dll
http://i154.photobucket.com/albums/s248/david0928/system/s4.jpg

AVG Anti-Spyware所偵測到Backdoor.PcClient.ceo的檔案
http://i154.photobucket.com/albums/s248/david0928/system/s5.jpg

贊助商連結


haol
2008-04-30, 12:33 PM
建議將樣本打包上來
另外請到安全模式下掃毒,再搭配其他的掃描器(nod32 or kaspersky...等)
也檢查一下啟動項目是否有殘留

n2498
2008-04-30, 05:32 PM
我已經解決了,和木馬有相關的檔案、登錄檔

一個一個去刪,看到可疑的檔案就去比對其它台有沒有這個檔案

沒有就砍