本页主题: [救命]||||||||啊||||||||我中招了.|||||T_T 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 [救命]||||||||啊||||||||我中招了.|||||T_T

我已经快疯了.....
气死我了..
星期1的时候下了一个软件...运行了之后...我就中招了 ..........奶奶的........
  先是把我和我妈的QQ都盗了............
      然后我重做了一遍系统.....还把原来的QQ删了重新下载了一个....
结果是.....一开QQ就没有输入密码的框框........
  今天我上游戏....游戏又完全不受控制了.....打字的时候好好的...可是就是不能控制游戏人物...
按什么都跟没按一样......这是怎么回事啊...???????


ps:中招后我重做了两遍系统....貌似没用.....
现在急求解决办法..
我打算把所有盘全割一遍...但这是下下策啊...
有没有谁有好点的办法...?并且告诉我这是中的什么招啊..............奶奶的.......
Posted: 2007-09-20 17:13 | [楼 主]
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

。。QQ版本是最新的。。我用他检查。。查出20个系统漏洞。。都处理了。还是没效果。
我跟我家旁边网吧的技术员很熟。我问了他一下。他说有可能是现在最新的病毒:红色女孩。(?)
是一种影音传播病毒。他也说光格C盘没用。。要全做系统而且重分区。。即使这样做了也不能保证就把病毒做没了。。他说什么这种病毒在什么子目录下。。做完也还在。。只要一打开含有他的子目录,就又开始传染了。。。。。。。
不是吧。!!!!!
我这么背啊。。。!!!!!
Posted: 2007-09-22 14:48 | 1 楼
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

Logfile of HijackThis v1.99.1
Scan saved at 14:21:47, on 2007-9-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\smService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\sourro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rarjbtl.exe
C:\WINDOWS\system32\raqjatl.exe
C:\WINDOWS\system32\avwlast.exe
C:\WINDOWS\system32\rsztbsp.exe
C:\WINDOWS\system32\avzxdst.exe
C:\WINDOWS\system32\kaqhdaz.exe
C:\WINDOWS\system32\kvdxcis.exe
C:\WINDOWS\system32\sidjaaz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iedw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

O1 - Hosts: 202.75.219.46 www.12vh.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll
O3 - Toolbar: 番茄工具条 3.0 - {6451F285-9E41-4D8C-813D-794CA7BFEAB4} - C:\WINDOWS\system32\IETool.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [CnsM.dll] Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [avpzx] C:\Program Files\NetMeeting\avpzx.exe
O4 - HKLM\..\Run: [ravjzmon] C:\Program Files\NetMeeting\ravjzmon.exe
O4 - HKLM\..\Run: [avpwm] C:\Program Files\NetMeeting\avpwm.exe
O4 - HKLM\..\Run: [ravwdmon] C:\Program Files\NetMeeting\ravwdmon.exe
O4 - HKLM\..\Run: [Intel Chipset Monitor] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjsj.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QQ游戏启动加速程序.lnk = D:\QQGame\Accel.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O20 - AppInit_DLLs: kacqazy.dll
O23 - Service: SmService (smService) - Unknown owner - C:\WINDOWS\system32\smService.exe
Posted: 2007-09-26 14:22 | 2 楼
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

从这个里能分析出我中什么毒了吗?
Posted: 2007-09-26 18:59 | 3 楼
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

这是我做完系统后.用瑞星扫出的病毒..
是什么?
Posted: 2007-09-26 20:26 | 4 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor