瑞星卡卡安全论坛

我电脑用萝卜端口扫描扫出灰鸽子的和一些未知的端口
另外今天浏览网页的时候电脑严重的被人控制了~请各位大虾帮个忙
另外我的电脑开启了44个端口我只是个人电脑哪些端口能关闭？
详细就是我电脑是不是鼠标乱飞或者卡住！浏览网页被乱切换！











PS:经过两天的求助都没什么用~我把电脑全格了。。。。。。另外谢谢各位的热心帮助！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 1.jpg

附件: 2.jpg

附件: 2010818180122.txt

附件: SREngLOG.log

截图没用,上日志.
把你开放的端口列表贴上来,看一下.

日志怎么弄？

建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

从你的日志看不出有什么问题:kaka6: ，建议用可牛系统急救箱进行修复系统文件！http://dl.sd.keniu.com/killer/SysFixBox.exe
1.建议楼主把以下文件传到http://www.virscan.org看看有没问题
有问题的话建议使用费 尔.rar工具（内附说明）删除，删除前勾选“删除前备份”。
c:\windows\system32\drivers\nocashio.sys

:kaka6: 检查没问题
  可是我电脑上的灰鸽子怎么办？
  还有该关什么端口？

好像不是灰鸽子。:kaka6: 你的电脑中的好像不是木马是病毒。
建议安装瑞星再安全模式下杀毒，那个XX0还是卸载了吧，电脑都成这样了，一点反应没有吗？
系统进程下载加载这么多的dll文件是很不正常的。而且系统特权进程都是系统关键进程，也很可疑。

那看来可牛也杯具了。
灰鸽子可以使用任意的端口，知道吗？0-65535每一个端口都可以任意使用。

:kaka7: 全都没签名，特权进程很多系统进程。
不会是蠕虫吧
楼主打包一个文件上传，比如EXPLORER.EXE、WINLOGON.EXE之类的。

断网后再杀毒吧，装一个VirusTotal Uploader 2.0，然后把进程逐一用这个软件提交后检查，哪个有问题就把哪个进程结束掉，并删除进程对应的文件。

断网后在安全模式下杀毒。