瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助各位DX~!!!我的电脑中了木马!!!995

123   1  /  3  页   跳转

求助各位DX~!!!我的电脑中了木马!!!995

收藏
一帆72
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-07-17
  • 来自:
发表于: 2005-07-17 17:55 | 只看楼主 短消息 资料
字号: 1楼

求助各位DX~!!!我的电脑中了木马!!!995

我是传奇的玩家,这2次进传奇就会有个提示说发现可疑文件。我就找到这个文件region.dll
然后我想删除它,可是怎么也删除不掉。请问这个是不是木马啊,如果是怎么删除。我在安全模式也删过了,也删不掉。还有啊在我的任务管理器里发现这个文件expl0rer.exe  !
请问这个是什么啊,我在网上读到了篇文章说这个是木马程序。请各位老大救救我
我的传奇号早十几天被盗了,而且我的帐号还买了盛大密保保护的,哪个老大救我。
叩谢了!!!
最后编辑2005-07-18 22:01:48
分享到:
gototop
 
雪山铁骑
头像
锋芒艾服狮
  • 帖子:1182
  • 注册: 2004-10-23
  • 来自:
发表于: 2005-07-17 17:56 | 短消息 资料
字号: 2楼

请下载并使用HijackThis 1.99.1,扫描LOG发上来,方便大家分析。
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
gototop
 
一帆72
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-07-17
  • 来自:
发表于: 2005-07-17 18:47 | 只看楼主 短消息 资料
字号: 3楼

Hijackthis 1.99.1在哪里下啊?
我是菜鸟啊  扫描LOG是什么哦?老大教我!!!
gototop
 
雪山铁骑
头像
锋芒艾服狮
  • 帖子:1182
  • 注册: 2004-10-23
  • 来自:
发表于: 2005-07-17 19:25 | 短消息 资料
字号: 4楼

引用:
【一帆72的贴子】Hijackthis 1.99.1在哪里下啊?
我是菜鸟啊  扫描LOG是什么哦?老大教我!!!
...........................

附件里是Hijackthis 1.99.1
使用方法
运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-17 19:25:30
描述:
gototop
 
一帆72
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-07-17
  • 来自:
发表于: 2005-07-17 19:47 | 只看楼主 短消息 资料
字号: 5楼

大哥啊~是不是这些东西 HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 7:46:46, on 2005-7-17
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.712\HijackThis.exe

O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
gototop
 
一帆72
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-07-17
  • 来自:
发表于: 2005-07-17 19:51 | 只看楼主 短消息 资料
字号: 6楼

还有个问题
我刚刚在用Hijackthis 1.99.1
扫描的时候扫到一个文件就总是要我重起机器哦
gototop
 
雪山铁骑
头像
锋芒艾服狮
  • 帖子:1182
  • 注册: 2004-10-23
  • 来自:
发表于: 2005-07-17 20:00 | 短消息 资料
字号: 7楼

你的Hijackthis版本太老,请下载 Hijackthis 1.99.1版本
请启动到安全模式,如果使用了系统还原,请先关闭。
请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在下列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理):
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
gototop
 
雪山铁骑
头像
锋芒艾服狮
  • 帖子:1182
  • 注册: 2004-10-23
  • 来自:
发表于: 2005-07-17 20:01 | 短消息 资料
字号: 8楼

引用:
【一帆72的贴子】还有个问题
我刚刚在用Hijackthis 1.99.1
扫描的时候扫到一个文件就总是要我重起机器哦
...........................

扫描到一个文件就总是要我重起机器,那个文件?
gototop
 
一帆72
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-07-17
  • 来自:
发表于: 2005-07-17 20:14 | 只看楼主 短消息 资料
字号: 9楼

我去下1.91Logfile of HijackThis v1.99.1
Scan saved at 8:15:18, on 2005-7-17
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINNT\system32\notepad.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.184\HijackThis.exe

O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O10 - Unknown file in Winsock LSP: c:\winnt\vmaildog.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Program Files\Sygate\SON\sgserv.exe
gototop
 
雪山铁骑
头像
锋芒艾服狮
  • 帖子:1182
  • 注册: 2004-10-23
  • 来自:
发表于: 2005-07-17 20:27 | 短消息 资料
字号: 10楼

请启动到安全模式,如果使用了系统还原,请先关闭。
终止下列进程
C:\WINNT\system32\notepad.exe
请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在下列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理):
C:\WINNT\system32\notepad.exe
删除文件(如果存在的话)
C:\WINNT\system32\notepad.exe
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT