查看完整版本: [-- [救命]||||||||啊||||||||我中招了.|||||T_T --]

狗狗静电BBS - wwW.DoGGiEhoMe.CoM -> 电脑全方位 Computer Guide -> [救命]||||||||啊||||||||我中招了.|||||T_T [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

宝宝咪 2007-09-20 17:13
我已经快疯了.....
气死我了..
星期1的时候下了一个软件...运行了之后...我就中招了 ..........奶奶的........
  先是把我和我妈的QQ都盗了............
      然后我重做了一遍系统.....还把原来的QQ删了重新下载了一个....
结果是.....一开QQ就没有输入密码的框框........
  今天我上游戏....游戏又完全不受控制了.....打字的时候好好的...可是就是不能控制游戏人物...
按什么都跟没按一样......这是怎么回事啊...???????


ps:中招后我重做了两遍系统....貌似没用.....
现在急求解决办法..
我打算把所有盘全割一遍...但这是下下策啊...
有没有谁有好点的办法...?并且告诉我这是中的什么招啊..............奶奶的.......

dkwang 2007-09-20 21:57
全盘杀毒了没有..

mecyl 2007-09-20 22:26
先冷静下来

重做系统的时候,格式化C盘重装,装完后不要打开除C盘外的任何一个其它盘,双击也不行。

首先到一个信得过的站点下载一个杀毒软件(推荐卡巴斯基),网上升级到最新的病毒库。

然后对其它所有盘进行全盘扫描杀毒。做完这一步以后,你才能安全访问其它分区的盘。

Eve_okay 2007-09-20 22:56
什么版本的qq,新版本自带了qq医生,应该能解决常见的木马吧。
按置顶贴提交个Hijackthis报告上来分析下。

xuanyaoqq 2007-09-21 12:09
用卡巴[配合360 效果很好。

玫瑰刺猬 2007-09-21 19:06
先看看杀毒软件能否打开
再看看上网搜索卡巴斯基,杀毒软件之类的文字会不会自动关闭网页
如果有,你可能中了AV终结者了~~~因为那玩意可以自动下载木马之类的病毒
光格C盘是没有用的

宝宝咪 2007-09-22 14:48
。。QQ版本是最新的。。我用他检查。。查出20个系统漏洞。。都处理了。还是没效果。
我跟我家旁边网吧的技术员很熟。我问了他一下。他说有可能是现在最新的病毒:红色女孩。(?)
是一种影音传播病毒。他也说光格C盘没用。。要全做系统而且重分区。。即使这样做了也不能保证就把病毒做没了。。他说什么这种病毒在什么子目录下。。做完也还在。。只要一打开含有他的子目录,就又开始传染了。。。。。。。
不是吧。!!!!!
我这么背啊。。。!!!!!

dkwang 2007-09-22 14:58
[09.16]反病毒专家提醒:警惕“红色女孩”后门程序

  新华网北京9月16日电 本周一个名为“红色女孩(Backdoor.Win32.RedGirl.a)”的新病毒值得用户注意,这一病毒可中止多种杀毒软件的运行,并接受黑客远程操纵进行多种危险操作,给电脑用户带来损失。

  因此,瑞星反病毒反木马一周播报(9月17日至9月23日)将其列为本周关注病毒。

  “红色女孩”病毒是一个能在WIN9X/NT/2000/XP系统上运行的后门程序,病毒图标为一个视频文件的图标,文件名为:“姐姐的视频录像”,欺骗不明真相的用户点击运行。该病毒可结束多种杀毒软件,使它们失效。同时,染毒的计算机还会接受黑客远程操纵,进行多种危险操作,如下载中毒电脑的文件、窥探屏幕、窃取密码等,给电脑用户带来损失。

  对此,专家建议:很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件升级到最新版本,并打开实时监控程序;安装专业的个人防火墙软件,抵御黑客攻击。

dkwang 2007-09-22 14:58
你和隔壁的技术员很熟,怎么不叫他帮你看看?

Eve_okay 2007-09-22 18:29
确定是红色女孩?最好Hijackthis报告上来.
该病毒瑞星的描述如下:
Quote:
病毒运行后,先创建一个线程,该线程,利用FindWindow查找如下信息:
"主动防御 信息"
"主动防御 警报"
"允许"
"允许(A)"
"主动防御 警告"
"跳过"
"跳过(S)"
'卡巴斯基互联网安全套装 6.0'
"微点主动防御软件    "
"放行"
"不删除"
"添加为可信程序"
"下次采取相同策略"
"确定"
并向这些按钮发送WM_KeyDown,WM_LButtonDown,WM_LButtonUp,WM_Close消息,使上述杀毒软件失效.

接下来,病毒会遍历%SYSTEM%目录,查找"RedGirl.exe"文件,如果不存在,先从自身资源查找"DLL"资源名,然后将其释放到% SYSTEM%中,并更名为RedGirl.dat,利用CreateRemoteThread调用.再把自身复制过去,并用CreateProcess 启动.

最后,开启一个服务,其服务名和描述均为"RedGirl".

这是一个功能强大的木马病毒,一旦中毒,本地系统将完全在其远程客户端的操控之下。

客户端可以对已中病毒的服务器端进行操控,如:

1、远程文件操作:包括上传、下载、复制、删除文件或目录

2、远程关机、重启、拨号控制,光驱控制,注册表锁定,鼠标锁定,对桌面图标、任务栏等锁定和隐藏等系统控制;

3、获取计算机CPU速度、计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;

4、对按键监视任务监视和终止以及直接的屏幕监视和控制;

5、偷窃用户密码;

此病毒不能自己传播,但有恶意的人可以通过各种手段欺骗用户,比如:此样本的图标为一个视频文件的图标,文件名为:“姐姐的视频录像”欺骗不明真相的用户点击运行。

安全建议:

1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。

2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。

3 不浏览不良网站,不随意下载安装可疑插件。

4 不接收QQ、MSN、Emial等传来的可疑文件。

5 上网时打开杀毒软件实时监控功能。

6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。

清除办法:

1 . 瑞星杀毒软件清除办法:

安装瑞星杀毒软件,升级到19.32.00版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。

按照瑞星的描述,清除起来应该还是蛮简单的,清除方法如下:
1、断网;
2、运行service.msc,停止"RedGirl"服务;
3、搜索%SYSTEM%目录下RedGirl.dat文件,搜到的全部删除。
4、运行regedit,搜索RedGirl,搜索到的键值全部删除。

宝宝咪 2007-09-26 14:22
Logfile of HijackThis v1.99.1
Scan saved at 14:21:47, on 2007-9-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\smService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\sourro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rarjbtl.exe
C:\WINDOWS\system32\raqjatl.exe
C:\WINDOWS\system32\avwlast.exe
C:\WINDOWS\system32\rsztbsp.exe
C:\WINDOWS\system32\avzxdst.exe
C:\WINDOWS\system32\kaqhdaz.exe
C:\WINDOWS\system32\kvdxcis.exe
C:\WINDOWS\system32\sidjaaz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iedw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

O1 - Hosts: 202.75.219.46 www.12vh.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll
O3 - Toolbar: 番茄工具条 3.0 - {6451F285-9E41-4D8C-813D-794CA7BFEAB4} - C:\WINDOWS\system32\IETool.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [CnsM.dll] Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [avpzx] C:\Program Files\NetMeeting\avpzx.exe
O4 - HKLM\..\Run: [ravjzmon] C:\Program Files\NetMeeting\ravjzmon.exe
O4 - HKLM\..\Run: [avpwm] C:\Program Files\NetMeeting\avpwm.exe
O4 - HKLM\..\Run: [ravwdmon] C:\Program Files\NetMeeting\ravwdmon.exe
O4 - HKLM\..\Run: [Intel Chipset Monitor] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjsj.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QQ游戏启动加速程序.lnk = D:\QQGame\Accel.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O20 - AppInit_DLLs: kacqazy.dll
O23 - Service: SmService (smService) - Unknown owner - C:\WINDOWS\system32\smService.exe

33520 2007-09-26 18:23
DM  然后分区!

宝宝咪 2007-09-26 18:59
从这个里能分析出我中什么毒了吗?

宝宝咪 2007-09-26 20:26
这是我做完系统后.用瑞星扫出的病毒..
是什么?

冰湖小生 2008-01-25 14:49
Quote:
引用第2楼mecyl于2007-09-20 22:26发表的  :
先冷静下来

重做系统的时候,格式化C盘重装,装完后不要打开除C盘外的任何一个其它盘,双击也不行。

首先到一个信得过的站点下载一个杀毒软件(推荐卡巴斯基),网上升级到最新的病毒库。
.......


请按照这个方法做

天堂有令 2008-01-25 15:21
Quote:

C:\WINDOWS\system32\rarjbtl.exe
C:\WINDOWS\system32\raqjatl.exe
C:\WINDOWS\system32\avwlast.exe
C:\WINDOWS\system32\rsztbsp.exe
C:\WINDOWS\system32\avzxdst.exe
C:\WINDOWS\system32\kaqhdaz.exe
C:\WINDOWS\system32\kvdxcis.exe
C:\WINDOWS\system32\sidjaaz.exe


。。。。 [s:8]

冰湖小生 2008-01-26 10:21
系统这样的状态下已经没有再去杀毒的意义了,理论上可以将病毒杀清,但所花在杀毒上的时间足够你重新装一个干净的系统并配置好使用环境了。

zhyghg 2009-02-03 10:55
用户被禁言,该主题自动屏蔽!


查看完整版本: [-- [救命]||||||||啊||||||||我中招了.|||||T_T --] [-- top --]



Powered by PHPWind v6.0 Code © 2003-05 PHPWind
Gzip enabled

You can contact us