登录发现更多内容
 找回密码
 注册

QQ登录

快捷登录

新浪微博登陆

搜索
CDD 法语助手
发布主题
123下一页
返回列表 发新帖

我的电脑里有木马,但是奇虎和avast都查不出

31
回复 2858
查看 [ 复制链接 ]
头像被屏蔽
兰兰梦蝴蝶

新浪微博达人勋
显示全部楼层 阅读模式
提示: 该帖被管理员或版主屏蔽
2008-4-8 23:18:16

使用道具 举报

powerpc

新浪微博达人勋
显示全部楼层

举报

去这个网站下载 hijackthis 2.0  http://www.spywareinfo.com/~merijn/programs.php

然后执行,进行扫描,将结果贴这里我给你看看。贴过后请pm我。然后我会告诉你清除那些条目。
2008-4-9 00:23:22

使用道具 举报

刘迅

新浪微博达人勋
显示全部楼层

举报

大部分木马只有在运行时才会被杀毒软件识别的
2008-4-9 13:23:15

使用道具 举报

兰兰梦蝴蝶

新浪微博达人勋
楼主 显示全部楼层

举报

原帖由 powerpc 于 2008-4-9 01:23 发表
去这个网站下载 hijackthis 2.0  http://www.spywareinfo.com/~merijn/programs.php

然后执行,进行扫描,将结果贴这里我给你看看。贴过后请pm我。然后我会告诉你清除那些条目。 ...


谢谢!我先去下载!
2008-4-9 16:37:35

使用道具 举报

Happen

新浪微博达人勋
显示全部楼层

举报

看是什么程序占用
百度之
2008-4-9 18:53:25

使用道具 举报

cookiejack

新浪微博达人勋
显示全部楼层

举报

安全模式下更改文件夹名称
注意开机启动项的设置,会不会太多的程序都被自动设成开机启动了
杀木马的话建议用AVG免费版本
2008-4-9 21:51:43
易能公司翻译认证,适用于法国所有机构的认证要求

使用道具 举报

无情杀手

新浪微博达人勋
显示全部楼层

举报

木马病毒很可怕。。。
我家三台电脑都中过
2008-4-10 09:24:24
易能公司翻译认证,适用于法国所有机构的认证要求

使用道具 举报

knight007sas

新浪微博达人勋
显示全部楼层

举报

瑞星这两天发布了08的一个月免费版,可以试试。
2008-4-10 11:11:10
易能公司翻译认证,适用于法国所有机构的认证要求

使用道具 举报

兰兰梦蝴蝶

新浪微博达人勋
楼主 显示全部楼层

举报

谢谢大家~
我这个电脑盲还在慢慢摸索
2008-4-10 14:05:05
易能公司翻译认证,适用于法国所有机构的认证要求

使用道具 举报

头像被屏蔽
黑翼魔爵

新浪微博达人勋
显示全部楼层

举报

提示: 作者被禁止或删除 内容自动屏蔽
2008-4-10 17:49:04

使用道具 举报

xxxdddhhh

新浪微博达人勋
显示全部楼层

举报

格了吧~格了干净。 ,.,,.:10500:
2008-4-10 20:34:41

使用道具 举报

SeuletDeviner

新浪微博达人勋
显示全部楼层

举报

为什么肯定是木马?确定所有的进程先

附上进程查看工具

http://www.greendown.cn/soft/1995.html

绿色版,无需安装

看到不顺眼的,咔嚓掉,如果就此好了,就可以判断问题出在那里了

[ 本帖最后由 SeuletDeviner 于 2008-4-10 21:15 编辑 ]
2008-4-10 21:05:01

使用道具 举报

兰兰梦蝴蝶

新浪微博达人勋
楼主 显示全部楼层

举报

谢谢大家!我一个一个试!
2008-4-10 21:42:33

使用道具 举报

囡囡goooo

新浪微博达人勋
显示全部楼层

举报

这是我扫描的结果,你能帮我看看吗?谢谢啊!
{042C5B9E-5AA1-4C48-9E89-8D18D33C24F0}1.jpg
2008-4-19 19:19:19

使用道具 举报

囡囡goooo

新浪微博达人勋
显示全部楼层

举报

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:30:09, on 2008/4/20
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\outile\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Users\HOUGuannan\AppData\Local\yaymvj.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\outile\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [yaymvj] c:\users\houguannan\appdata\local\yaymvj.exe yaymvj
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\TENCENT\QQ\AddPanel.htm
O8 - Extra context menu item: Add to QQ Emotions - C:\Program Files\TENCENT\QQ\AddEmotion.htm
O8 - Extra context menu item: Send picture by MMS - C:\Program Files\TENCENT\QQ\SendMMS.htm
O8 - Extra context menu item: Upload to QQ Network Hard Disk - C:\Program Files\TENCENT\QQ\AddToNetDisk.htm
O8 - Extra context menu item: Ìí¼Óµ½ÑÅ»¢¶©ÔÄ(&Y) - res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://cache.tv.qq.com (HKLM)
O15 - Trusted Zone: http://qqlivehabit.qq.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.co ... s/flash/swflash.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod ?? (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5906 bytes
2008-4-20 08:52:22

使用道具 举报

123下一页
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

友情链接
新欧洲
新欧洲战法
跳蚤
寻店
言职
留学
游游旅行
公司网站
关于我们
联系我们
网站广告
新媒体广告
短视频广告
APP下载
服务条款
新欧洲
新欧洲
APP下载
APP下载
返回顶部