找回密码
 注册
搜索
热搜: 回贴
微赢网络技术论坛 门户 安全攻防 查看内容

经验分享:共享木马遭遇记

2009-12-14 02:21| 发布者: admin| 查看: 10| 评论: 0|原作者: 心然

  “咯吱咯吱”,又传来一阵软驱读盘的响声,在本来寂静无声的办公室里,这个声音显得那么刺耳。如果是正常操作引起的响动倒还可以忍受,问题是办公室里现在一个人都没有,之前也没有进行任何特别的操作,而“咯吱咯吱”的声音却每隔几十秒钟就会响起一次,到现在已经不知道响了多少次了。是可忍孰不可忍,不能再让它这么响下去了!
  按照常规的解决问题的思路,第一反应就是病毒捣乱。最近,校园网内病毒肆虐,而病毒最容易引起这样莫名其妙的问题。赶紧找来刚刚升级过的杀毒软件一通狂杀,竟然没有任何结果。没有中毒?那么……会不会是中了木马?联想到机器表现出来的症状是软驱莫名其妙地读盘,感觉上是被什么人远程控制了。上网找来最新版的木马克星,立即查杀。呵呵,果然有收获,在内存和系统盘内都查到了木马,而且成功清除。这下应该解决问题了,可是过了一会,又有“咯吱咯吱”的声音传来。
  问题不是病毒引起的,又不是木马的原因,那么还会是什么引起的呢?
  同事们凑在一起商量,最后的一致意见是:可能是某个软件在不停地探测软驱,说不定是某个软件的相应选项被办公室里的老师选中了。联想到办公室中也确实有水平较“菜”的同志存在,这个假设似乎成立的。于是,立刻调出任务管理器,把所有正在运行的可疑程序全部停掉,包括防火墙和杀毒软件的实时监测在内。全部停掉以后,大家屏住气静静地等待结果,“咯吱咯吱”的声音又一次宣告我们的努力失败。
  “重启吧!”不知是哪位同事的声音。于是就重启。启动过程中弹出一个对话框,大意是网络中有人正在使用这台机器。呵呵,这个对话框我们常见,可能是其他老师正在调用这台机器上的共享文件。启动之后,我们双击打开网上邻居,查看本机上的共享文件,发现有两个共享文件夹。随意地双击了一下,又听到了软驱读盘的声音。奇怪,按照前面的规律,还没有到响的时间呀。难道是共享的问题?点击“程序→开始→附件→系统工具→网络监视器”(如果您的机器中没有该选项,可以在控制面板中双击“添加/删除程序”进行添加),用它查看共享文件的路径,发现其中一个共享文件夹竟然是在A盘的根目录下!软驱中已经没有了磁盘,但是通过网上邻居访问时还可以看到共享的文件夹名,如果不巧有人双击了一下,那么我们的机器就会不停地响起来。
  终于找到故障原因了!在网络监视器中把这个文件夹的共享取消,办公室里终于恢复了平静。不过,一场寻找罪魁祸首的大战就要上演了……

最新评论

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-11-6 03:13 , Processed in 0.456487 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

返回顶部