讀者反饋:有關放光明網站的影像合併文件被增加木馬的清除方案補充

EMail 轉發 打印
【明慧網2003年10月4日】我的機器也受到感染,按照10月1日說明的方法,使用安全模式查找清除文件,修改註冊表,以及下載kill程序,這樣重新啟動機器後我以為沒有任何問題了,進程中也看不到linxup,機器也查找不到任何相關的exe文件,但是我從www.sky.net.cn下載個人防火牆進行監控(綠色界面點擊i字菜單),發現系統會動態啟動向外連接一個服務叫:LSA Executable and server Dll( export version),向外嘗試連接61.138.233.227(大陸IP)機器的1987端口,同時另外一個服務是:svch0st.exe,向外嘗試連接61.138.233.227機器的8001端口,這兩個連接不是常連接狀態,一會兒連接一下,svch0st.exe進程表明運行程序是\winnt\system32\svch0st.exe 但是到下面卻看不到該文件,看來是動態生成,嘗試連接後自動刪除,具體由哪個服務生成我也沒有查找出來,以上嘗試過程我把上網設備拔掉的情況下測試,如果簡單把網卡disable,好像又不作向外連接的嘗試,這樣看來,這個木馬程序不那麼簡單。

根據10月1日的說明,svch0st.exe, fl.exe 都是木馬程序,但是沒有說明如何清除它們的步驟。由於木馬程序可以進行的操作很多,所以我認為,該問題非常重要,為了避免嚴重後果,只有重新安裝機器,才根本解決問題。

建議:所有中該木馬的同修,加強發正念的同時,清除機器上的痕跡,備份重要資料,特別是名單之類的,務必清除,同時修改所有的密碼等,改變網絡聯繫方式(也可能監控郵件聯繫者等),過去的上網去稿(包括紙張材料)也不要保留,從這空間到另外空間,全面防護,全面清除,也不要慌張,目前尚無問題。

另外建議:網站的技術人員以及我們所有有關的學員,對這些事情找找各自修煉上的原因,是否時間久了起了做事心,學法、發正念鬆懈了?另外大家可以有針對性地發正念,清除可能帶來的安全方面的損失。


由於有的別的大法弟子的網站有轉載放光明的節目,請同修對xxx_merge.exe程序特別注意,xxx_Merge.exe 正常文件大小為30KB左右,凡是文件大小不正常的,尤其是90KB以上的,都是被感染的。請千萬不要運行。

(c)2024 明慧網版權所有。




Advertisement

Advertisement

Advertisement

Advertisement

Advertisement

Advertisement