江湖救急，电脑中毒了，有熟悉的吗？

winterw · 发表于 2015-12-3 15:48:43

本帖最后由 winterw 于 2015-12-3 16:26 编辑

当前网络环境：有一个linux的服务器，我把它用网络映射到xp的z盘，然后ssh终端打开后看到挂载目录下有很多的后缀为cmd,pif,exe的文件，其中有一个aurorun.inf，他的内容为：
  1 [AutoRun]
  2 ;VayYsGjGhsEf
  3
  4 ;xBYVs
  5 ShELL\oPEn\command =jdhann.exe
  6 ;
  7 open =jdhann.exe
  8 ;qhSyh oHwHtpyOSRepfaqSBGe
  9 shell\opEN\Default=1
10 ;rgNbxuBKfm kxUilhphOQhttO
11 shELl\explORe\CoMmanD= jdhann.exe
12 ;yhfvhnwdSxFypoKscjBLerfHuHNu
13 SheLl\AuToplay\COMmAnD=jdhann.exe
14 ;
~
其他的cmd，pif，exe文件名开起来是随机命名：
20 10:57 testdir/
-r--r--r--  1 zhawe git 168959 12月  3 15:40 tlgp.exe
-r--r--r--  1 zhawe git 168959 12月  3 15:44 tmyky.pif
drwxr-xr-x  3 zhawe git    4096  5月 28  2015 tools/
-r--r--r--  1 zhawe git 168959 12月  3 15:44 tppahm.cmd
-r--r--r--  1 zhawe git 168959 12月  3 15:43 trim.pif
-r--r--r--  1 zhawei git 168959 12月  3 15:42 twhkp.exe
-r--r--r--  1 zhawe git 168959 12月  3 15:41 urne.cmd
drwxr-xr-x 16 zhawe git    4096  6月  1  2015 .vim/
-rw-------  1 zhawe git    17506 12月  3 15:43 .viminfo
-rw-r--r--  1 zhawe git    1499  5月 22  2015 .vim_mru_files
-rwxr--r--  1 zhawe git    3547  6月  4 08:43 .vimrc*
-r--r--r--  1 zhawe git 168959 12月  3 15:41 wifel.exe
-r--r--r--  1 zhawe git 168959 12月  3 15:41 wmnlej.exe
-r--r--r--  1 zhawe git 168959 12月  3 15:43 xuilp.pif
-r--r--r--  1 zhawe git 168959 12月  3 15:41 xvig.exe
-r--r--r--  1 zhawe git 168959 12月  3 15:40 yphd.pif

现在这个目录还在不断的生成新的文件，越来越多的文件，有要挤爆硬盘的趋势啊。

Jigsaw · 发表于 2015-12-3 16:08:13

文不对题，当心ID

话说都金牌会员了，这点都没看到

xstt · 发表于 2015-12-3 16:09:34

U盘启动进入PE系统，然后删删删删删删

dogg · 发表于 2015-12-3 16:09:50

找到中毒的机器，反正不关这个linux服务器什么事，清理掉这些文件就好了。关键是，局域网上有机器中毒了会不停的往共享拷这个的

liuerbin · 发表于 2015-12-3 16:10:49

本着救苦救难的精神，消耗掉无数脑细胞，鼓起勇气进来，睁开眼睛一看，不是熟悉的病毒、毒药，默默转身。。。

skylly3 · 发表于 2015-12-3 16:23:14

中电脑病毒了，这几个字有那么难打么？我还以为食物中毒，

winterw · 发表于 2015-12-3 16:27:19

skylly3 发表于 2015-12-3 16:23
中电脑病毒了，这几个字有那么难打么？我还以为食物中毒，

多谢提醒。

pengdewei · 发表于 2015-12-3 17:24:15

好好找找中毒的那台电脑，尽快解决，要不就设置权限，不让那么多电脑能访问到

江湖救急，电脑中毒了，有熟悉的吗？

阿莫论坛20周年了！感谢大家的支持与爱护！！

浏览过的版块