伪Linkinfo恶意程序木马问题
这两天我有几台服务器感染病毒,详细情况如下:1. 在一开始登录机器时就会就弹出“Generic Host Process for Win32 Services遇到问题需要关闭。”的窗户,上面有3个可以点的地方,一个是“关于此错误的其他信息,请点击此处”,一个是“调试”,一个是“关闭”。这时机器中的所有共享文件的共享标志都没有了,在客户端也不能打开共享文件;另外机器的名称也不能修改,修改部分显示是灰色的。
2. 进入安全模式使用360安全卫士和卡巴斯基分别扫描,扫描到很多木马和病毒,大多数都显示清除了,但是其中一台机器显示有一个木马没有清除成功。木马名称是:伪Linkinfo恶意程序。这台机器是我们公司的域控制器和DNS服务器,该木马造成公司内部只要是使用这台DNS服务器上网的机器都不能上网了。
附件中是使用System Repair Engineer工具得到的系统日志,大家帮我分析一下吧!非常感谢!
[ 本帖最后由 xiangrui 于 2008-11-26 09:51 编辑 ] 还有一个问题就是造成机器速度很慢还老是死机,真的让我很郁闷啊! 问题已经解决了,我使用了不下于10中工具终于把他搞定了。
最后应该是windos安全助手的功劳,避免了重装系统。 楼主可以写个简单步骤吗?
免得有同样问题的板油走弯路
4
好贴,支持楼主呀,加油~
页:
[1]
