2008++大家进来看看，我的服务器发生异常！

mfxzll

还是不行，新装系统，刚才又来了，马上掉线，哎这么麻烦啊

91580

楼上的，你不要打补丁，用试用版看下，如果继续这样，呵呵，估计系统有人加料了，DLL也可以开机劫持

comictoys

我的机子也出现这个情况。我个人觉得可能是在远程登录时，有时候DDNS不能用，这时系统会弹出“请输入正确的服务器名”。大家在出现这个情况后，请到管家婆服务器查一下，是否有HEHE这个用户出现。

lguser

看看有没用户名漏洞，登陆IP显示不正常

lgmlgm

用 netstat -a -n 这个命令试试看能否看到对方IP

lgmlgm

原帖由 lctlct 于 2008-9-28 11:04 发表
hh.exe是个操作系统的帮助文件，在安全方式中也无法删除。
看来只能用防火墙禁止了

HH.EXE这没中木马时是正常的，但中了木马就不是个系统的帮助文件，网上有这个专杀的，楼主下个试试。

lgmlgm

病毒名称(中文):AUTO蠕虫175104病毒别名:威胁级别:★☆☆☆☆病毒类型:蠕虫病毒病毒长度:172303影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个蠕虫病毒，进入用户系统后就执行病毒作者指定的破坏行为，如感染文件、自动传播等。

在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\explorer.exe
C:\WINDOWS\SYSTEM32\hh.exe
C:\sample.exe.de.bat

在磁盘中删除了以下文件:
C:WINDOWS\SYSTEM32\explorer.exe
"c:sample.exe"
"c:sample.exe.de.bat"

在注册表中修改了以下信息:
"HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon" "UserInit" "c:windowssystem32userinit.exe,,explorer.exe"

会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"

在系统中创建了以下进程:
"explorer.exe"
"CMD.EXE"
病毒会创建了一个互斥体 DEADBEEF-1981-0607-8111-ABAAAFCEF797 ，防止重复运行

病毒会通过以下途径传播:
病毒会利用网络进行传播




hh.exe sample.exe.de.bat

lgmlgm

这是专杀地址
http://www.duba.net/zhuansha/

我下了个专杀，你试试。我前年也中过这个毒，忘记用哪个专杀了。记住下个干净的HH.exe文件覆盖这个有毒的。如没有发个短信给我，我用QQ给你传过去。

mfxzll

楼上的老大能帮忙发个邮件吗，我的现在还有这个问题，这个HH只要一登陆就掉线。帮忙发个干净的文件，和专杀工具好吗，谢谢了，我的邮箱 mfxzll@126.com