瑞星卡卡安全论坛

电脑遭受不明方的控制。。

早些时候，我用电脑的时候，突然毫无征兆的自动启动摄像头。我当时很疑惑。杀下毒，杀出40个毒。

以为没事了，今天下午我在下东西，然后去睡觉了，然后过了2个小时我起来看了一下，然后去了趟厕所，回来的时候，发现鼠标自己在动，看他在保存什么文件，我动了下鼠标，鼠标又自动动。

不晓得是这么回事。麻烦高手告诉我该怎么办，很急。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; TheWorld)

楼主你被抓了:kaka6:
1.下载SREng，地址：http://www.kztechs.com/sreng/download.html
2.解压后运行SREngLdr.exe——智能扫描——扫描——保存报告
3.将SREngLOG.log上传

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

推荐一个应急方法
先修改或者禁用远程桌面连接端口。
方法一：禁用端口：在瑞星防火墙中设置IP规则将3389端口禁用。
方法二：电脑中直接设置禁止被别人远程：选择“开始→控制面板→性能和维护→系统”，在打开的对话框中选择“远程”选项，将“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到这台计算机”这两项取消即可。
:kaka11:
最后提示。这只是应急方法在杀毒前先保护个人隐私安全。去除病毒才是最主要的。

附件: SREngLOG.log

c:\program files\common files\ssoen\casofs.exe
c:\program files\common files\ssoen\sosen\conose.dll
c:\program files\common files\ssoen\lsies.exe

文件发到可疑文件交流区鉴定

是把我扫描的那个文件发上去么？

不是发日志
就是将3个文件使用winrar压缩
发上去

发上去了没人理我。

http://www.virscan.org
自己试试发上去看看。
ssoen是摄像头牌子吧

发送到这里较快http://mailcenter.rising.com.cn/FileCheck/Default.aspx?type=936


下面这个是邮件服务,较慢http://mailcenter.rising.com.cn/uploadnew.aspx

晚上看网页的时候，发现鼠标莫名的动，没有下午那么强烈了。
我对杀毒真的是一无所知。
QQ182532260  麻烦告诉我到底该怎么办好么？

呵呵，很诡异啊