woaikaka1234 - 2005-10-17 22:12:00
今天下午关不了机,就下载了个木马克星5.50BUILD1010查了电脑,
结果内存:正在扫描...
扫描了 20个进程,
扫描结束.
没有发现木马,系统安全!
发现可疑系统服务:C:\WINDOWS\system32\ati2sgag.exe
woaikaka1234 - 2005-10-17 22:17:00
硬盘:c:\program files\绿色软件\acdsee2.44\acdsee2.44 情人节免注册汉化特别版_修正.exe发现复合式扩展名,请注意此文件.
c:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\BACKUP\cd_install277.exe 发现广告程序:tro2005-7-13-adware-cd_install277,290312
发现木马
只有注册用户才可以清除木马.
c:\windows\system32\rpcns4.dll 怀疑为3721广告.
c:\windows\system32\dllcache\rpcns4.dll 怀疑为3721广告.
c:\ 扫描完成.
现在进行时 - 2005-10-17 22:20:00
C:\WINDOWS\system32\ati2sgag.exe这个应该是ATI显卡的组件,你的显卡是9550的吗.
woaikaka1234 - 2005-10-17 22:22:00
用木马清道夫的结果是
硬盘:发现4个木马文件:C:\WINDOWS\SYSTEN32\CD CLINT.DLL
C:\WINDOWS\SYSTEN32\cd clint.dll
C:\WINDOWS\SYSTEN32\cd clint.dll
C:\WINDOWS\SYSTEN32\autoron.exe
woaikaka1234 - 2005-10-17 22:23:00
是ATI的9600啊
woaikaka1234 - 2005-10-17 22:24:00
正在扫描注册表......
===注册表有可疑DLL加载===
===发现开始页面被修改===
注册表扫描完毕
扫描出了 2 个可疑设置或错误
woaikaka1234 - 2005-10-17 22:26:00
看来不行了,刚才只有===发现开始页面被修改===
现在多了个===注册表有可疑DLL加载===
天啊
woaikaka1234 - 2005-10-17 22:29:00
还有就是CPU的利用律离奇的高,用瑞星杀毒就满了,100% 但是没有中毒啊,就是扫描的文件少了一半多,14万多个现在只有6万多了
现在进行时 - 2005-10-17 22:32:00
去置顶页里找一下,常用辅助软件,HijackThis,下载后,就它扫描份日志贴上来.让大家帮你分析.
woaikaka1234 - 2005-10-17 22:33:00
哪位大哥帮帮忙啊,我真的很头疼,
莫非只有重装系统才行吗,如果要,那是我最不想看到的情况,因为我不会,况且都不知道重装后就一定可以杀掉木马
猎鹰渔民 - 2005-10-17 22:35:00
| 引用: |
【现在进行时的贴子】去置顶页里找一下,常用辅助软件,HijackThis,下载后,就它扫描份日志贴上来.让大家帮你分析.
........................... |
woaikaka1234 - 2005-10-17 22:45:00
不好意思,刚才手快了点
© 2000 - 2026 Rising Corp. Ltd.