查看完整版本: [-- 【求助】好像中木马了。(暂时解决) --]

【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 -> 【 电脑全方位 | Computer All Round 】 -> 【求助】好像中木马了。(暂时解决) [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

hp1980 2005-09-26 16:33

看看这贴:http://bbs.chinaemu.org/htm_data/18/0509/37146.html。如原文所述。下载后双击两次,第一次双击后文件消失,第二次双击后无反应。后来就把那个文件连同压缩包一起删除了,之后就在贴子里看到说这个文件是木马。后来用木马专杀进行查杀(金山05木马专杀),没有结果。现在很担心。因为在网上有很多帐号和密码(包括最重要的三张银行卡的帐号和密码[网上银行])。请各位介绍几个最好的木马软件,有下载连接的最好。现在正在找那贴子里所说的卡巴,但还没有结果。请各位帮帮忙。另外如果哪位朋友有软件的安装文件或压缩包而传不上来的,请发到我的邮箱里:hejiajia1984@163.com

zilch 2005-09-26 17:09
我已经给你发邮件了,请查收。

oecz 2005-09-26 17:18
看图的话HP中的是后门病毒,金山就算了,个人觉得金山真是不行。国产的杀毒软件就觉得瑞星还行。
另外诺顿和卡巴斯基不错。

zilch 2005-09-26 17:20
顺便送楼主一个防火墙吧,德国鬼子的Zone Alarm,和Kav堪称绝配,也发到你邮箱去了。
里面有主程序,汉化补丁,升级程序和序列号生成器。

心太 2005-09-26 17:23
嘉佳居然用金山-_-|||你是不知道修修当初的遭遇....木马满地爬,一个找不到最后找12315了,退货赔钱

rising也就那德行...rising不过是广告做的响

Xin 2005-09-26 18:30
諾頓也沒什麽....

室友的計算机感染 Win32.Parite.a ....整台計算機的 *.exe 皆受感染....

諾頓像個呆子一樣.....我幫他裝了 Kav 後半小時的掃毒搞定....

saied 2005-09-26 18:46
中后门我一般手工干掉........
++你可以在网上找找

Zombie_WB 2005-09-26 19:25
Zone Alarm对于没用过的人或者新手来说稍微的麻烦了些,而且默认设置我觉得效果不是太好……
我自己用Kerio,达不到像ZA那样对于每个文件的控制那么强大,不过设置一次之后的安全性还是不错的,适合于和我一级的小白上网用户- -#

hp1980 2005-09-26 20:02
谢谢zilch的软件,卡巴装上并重启动后不久就死机了(点什么都没用,按CTRL+ALT+DEL无反应)。点网络连接和大E都不能启动,是不是木马发作了,这也太快点了吧!用了那个0008E8D8之后,系统说已经过期。已删之。现在先发上贴子,一会儿还要试试。另外听XIN说那是个后门程序,后门程序是什么?指的是木马吗?不知道这个木马会不会盗取个人帐号?

saied说的《中后门我一般手工干掉........ ++你可以在网上找找》中的黑体字部分看不懂,不知道你说的要让我找什么?对木马一点不了解的说。

zilch 2005-09-26 20:09
个人建议删除所有逻辑分区并格式化硬盘

saied 2005-09-26 20:16
引用
下面是引用hp1980于2005-09-26 20:02发表的:
谢谢zilch的软件,卡巴装上并重启动后不久就死机了(点什么都没用,按CTRL+ALT+DEL无反应)。点网络连接和大E都不能启动,是不是木马发作了,这也太快点了吧!用了那个0008E8D8之后,系统说已经过期。已删之。现在先发上贴子,一会儿还要试试。另外听XIN说那是个后门程序,后门程序是什么?指的是木马吗?不知道这个木马会不会盗取个人帐号?

saied说的《中后门我一般手工干掉........ ++你可以在网上找找》中的黑体字部分看不懂,不知道你说的要让我找什么?对木马一点不了解的说。

就是指在网上找手工解决的方法,不过杀毒软件可以直接杀的话直接杀就行了

狂狼 2005-09-26 20:42
卡巴装上并重启动后不久就死机了(点什么都没用,按CTRL+ALT+DEL无反应)。}这个以前我也这样过。。。。关掉开机启动项就不会了。。。。

hp1980 2005-09-26 22:24
刚才用卡巴在安全模式下杀了个遍,一个都没有找到,是不是已经没事儿了。难到是虚惊一场??
现在心里还不是特别放心,主要是不知道这个木马会不会盗取个人帐号或密码。另外我在说一下这次经历的全过程,大家帮忙分析一下木马是否存在的可能性。

过程:下载那个压缩包→解压缩→双击解压后的文件→该文件消失→再次解压缩→双击后无反应→删除所有相关的下载→看贴后得知有木马→金山05木马专杀进行查杀→无发现→进入安全模式→用卡巴查杀→无发现。高人请看看这样的一个过程是否可以相对的证明已经没有木马了。

永恒の翼 2005-09-26 23:31
注意下进程里,或者帖张任务管理器的进程图片上来,大家一起分析下……

PS: 金山那东西我算是用怕了……钱是退了,货还在我家,现在改会员通行证,我那东西可以用到2099年,寒一个,我也不想用……受够了……

Zombie_WB 2005-09-27 02:22
引用
下面是引用hp1980于2005-09-26 22:24发表的:
刚才用卡巴在安全模式下杀了个遍,一个都没有找到,是不是已经没事儿了。难到是虚惊一场??
现在心里还不是特别放心,主要是不知道这个木马会不会盗取个人帐号或密码。另外我在说一下这次经历的全过程,大家帮忙分析一下木马是否存在的可能性。

过程:下载那个压缩包→解压缩→双击解压后的文件→该文件消失→再次解压缩→双击后无反应→删除所有相关的下载→看贴后得知有木马→金山05木马专杀进行查杀→无发现→进入安全模式→用卡巴查杀→无发现。高人请看看这样的一个过程是否可以相对的证明已经没有木马了。


按你说的这过程那应该没有清除才对啊……那帖我没看不知道是虾米木马,不会是灰鸽子吧,这东东好象依附关键进程,只能手动杀,卡巴也直接干不掉……但你连查都米查出来,是不是卡巴的病毒库升级的有问题?你用的是个人版还是Pro版?选没选升级All Available……问太多了……

louk 2005-09-27 05:26
where can i download 瑞星的杀毒软件? thx

zilch 2005-09-27 07:55
恩,木马最好还是用专门的查杀软件。比如“木马分析专家”,天空就有
只不过是共享软件..........

hp1980 2005-09-27 09:48
这是昨天机器的进程:
映像名称     用户名
spoolsv.exe   system
KWatch.EXE   system
explorer.exe   me
tca.exe       me
realsched.exe   me
svchost.exe   LOCAL SERVICE(以下.exe略)
taskmgr       me
svchost     NETWORK SERVICE
svchost     system
conime       me
svchost     system
lsass       system
services     system
winlogon     system
csrss       system
smss       system
NOTEPAD       me
system       system
system Idle Process     system

另外我昨天下了一个TCActive(The Cleaner4.1),如图1。刚才刚打开网页的时候就听到了它发出的报警声,是图2中的那个眼睛发出的。对话框依次为图3、4、5。大家用过这个吗?

我下的卡巴的病毒库好像提示已过期1百多天。

hp1980 2005-09-27 10:46
不好意思,连发了一贴,只是想和上面的分开。
刚才用这个The Cleaner4.1进行查找,弹出了这个窗口,懂英语的帮忙看一下,是不是查到木马了。

zilch 2005-09-27 11:25
KWatch.exe 金山毒霸下属进程
tca.exe     病毒!!!
用baidu直接可以查出某进程是什么,上面的两个就是这么整出来的。
以后可以直接找出你认为可疑的进程了!

hp1980 2005-09-27 11:33
哦了,谢谢楼上。这回知道怎么从进程里找了,但怎么把它从进程里清除呢?还有18楼我发的那图中的提示,我该选择哪个呢?17楼的问题也请大家帮忙解答一下。
等了好长时间,这里怎么没有人了。现在屏感觉选择了第二个(18楼图中)。并且找到了两个。

Zombie_WB 2005-09-27 12:25
本来这类东西基本上都可以选第一个直接删掉就好了……你选的第二个是隔离……
卡巴病毒库过期那就升级啊……如果你装的Pro版的卡巴Key过期的话可以用一种方法让时间变长,找你QQ上联盟的好友问下应该有人知道……或者自己google一下……

狂狼 2005-09-27 12:36
卡巴Key已经发给你了,我一直用这个,都能升级。。。。。



谁也推荐一款比较好用的木马专杀给我。。。好久没查过木马了。。。

hp1980 2005-09-27 14:54
谢谢楼上,另外,我用20楼的那个软件查出了两个并进行了隔离,后来又查了一遍,结果没有再被查出来,是不是应该安全些了。

永恒の翼 2005-09-27 18:22
应该没大问题了……升级到最新的病毒库杀上一次就应该行了……

K9999 2005-09-27 20:33
用户被禁言,该主题自动屏蔽!


查看完整版本: [-- 【求助】好像中木马了。(暂时解决) --] [-- top --]


Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us