12   1  /  2  页   跳转

[求助] 电脑中毒!急

电脑中毒!急

我电脑用萝卜端口扫描扫出灰鸽子的和一些未知的端口
另外今天浏览网页的时候电脑严重的被人控制了~请各位大虾帮个忙
另外我的电脑开启了44个端口我只是个人电脑哪些端口能关闭?
详细就是我电脑是不是鼠标乱飞或者卡住!浏览网页被乱切换!











PS:经过两天的求助都没什么用~我把电脑全格了。。。。。。另外谢谢各位的热心帮助!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:1.jpg
下载次数:856
文件类型:image/pjpeg
文件大小:
上传时间:2010-8-18 17:44:49
描述:jpg



附件附件:

文件名:2.jpg
下载次数:623
文件类型:image/pjpeg
文件大小:
上传时间:2010-8-18 17:44:49
描述:jpg



附件附件:

下载次数:200
文件类型:text/plain
文件大小:
上传时间:2010-8-18 18:02:48
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-18 19:57:10
描述:log

最后编辑夜丶殇 最后编辑于 2010-08-19 21:56:11
分享到:
gototop
 

回复:电脑中毒!急

截图没用,上日志.
把你开放的端口列表贴上来,看一下.
gototop
 

回复 2F 是昔流芳 的帖子

日志怎么弄?
gototop
 

回复:电脑中毒!急

建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
gototop
 

回复:电脑中毒!急

从你的日志看不出有什么问题 ,建议用可牛系统急救箱进行修复系统文件!http://dl.sd.keniu.com/killer/SysFixBox.exe
1.建议楼主把以下文件传到http://www.virscan.org看看有没问题
有问题的话建议使用费 尔.rar工具(内附说明)删除,删除前勾选“删除前备份”。
c:\windows\system32\drivers\nocashio.sys
gototop
 

回复 5F 天鹰之翼 的帖子

检查没问题
  可是我电脑上的灰鸽子怎么办?
  还有该关什么端口?
gototop
 

回复:电脑中毒!急

好像不是灰鸽子。 你的电脑中的好像不是木马是病毒。
建议安装瑞星再安全模式下杀毒,那个XX0还是卸载了吧,电脑都成这样了,一点反应没有吗?
系统进程下载加载这么多的dll文件是很不正常的。而且系统特权进程都是系统关键进程,也很可疑。
gototop
 

回复:电脑中毒!急

那看来可牛也杯具了。
灰鸽子可以使用任意的端口,知道吗?0-65535每一个端口都可以任意使用。
最后编辑jks_风 最后编辑于 2010-08-18 23:39:01
gototop
 

回复:电脑中毒!急

全都没签名,特权进程很多系统进程。
不会是蠕虫吧
楼主打包一个文件上传,比如EXPLORER.EXE、WINLOGON.EXE之类的。
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 

回复:电脑中毒!急

断网后再杀毒吧,装一个VirusTotal Uploader 2.0,然后把进程逐一用这个软件提交后检查,哪个有问题就把哪个进程结束掉,并删除进程对应的文件。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT