电脑中毒了,大慨是木马吧!求救...

Posted 2023-04-19

参考技术A

更新1:

Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:19:02
on 10/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\\\\WINDOWS\\\\System32\\\\ *** ss.exe C:\\\\WINDOWS\\\\system32\\\\winlogon.exe

更新2:

C:\\\\WINDOWS\\\\system32\\\\services.exe C:\\\\WINDOWS\\\\system32\\\\lsass.exe C:\\\\WINDOWS\\\\system32\\\\svchost.exe C:\\\\WINDOWS\\\\System32\\\\svchost.exe C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe C:\\\\Program Files\\\\Grisoft\\\\AVG Anti-Spyware 7.5\\\\guard.exe C:\\\\PROGRA~1\\\\Grisoft\\\\AVGFRE~1\\\\avgamsvr.exe

更新3:

C:\\\\PROGRA~1\\\\Grisoft\\\\AVGFRE~1\\\\avgupsvc.exe C:\\\\PROGRA~1\\\\Grisoft\\\\AVGFRE~1\\\\avgemc.exe C:\\\\Program Files\\\\Common Files\\\\Microsoft Shared\\\\VS7DEBUG\\\\MDM.EXE C:\\\\WINDOWS\\\\Explorer.EXE C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe C:\\\\WINDOWS\\\\system32\\\\cmd.exe C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe

更新4:

C:\\\\Program Files\\\\CyberLink\\\\PowerDVD\\\\PDVDServ.exe C:\\\\Program Files\\\\D-Tools\\\\daemon.exe C:\\\\PROGRA~1\\\\Grisoft\\\\AVGFRE~1\\\\avgcc.exe C:\\\\Program Files\\\\Grisoft\\\\AVG Anti-Spyware 7.5\\\\avgas.exe C:\\\\Program Files\\\\Java\\\\j2re1.4.2_04\\\\bin\\\\jusched.exe C:\\\\Program Files\\\\FlashGet\\\\FlashGet.exe

更新5:

C:\\\\Program Files\\\\Messenger\\\\m *** sgs.exe C:\\\\Program Files\\\\Microsoft Chinese Date & Time\\\\ICalClk.exe C:\\\\Program Files\\\\Adobe\\\\Acrobat 6.0\\\\Distillr\\\\acrotray.exe C:\\\\PROGRA~1\\\\Yahoo!\\\\MESSEN~1\\\\ymsgr_tray.exe C:\\\\WINDOWS\\\\system32\\\\taskmgr.exe C:\\\\Program Files\\\\WinRAR\\\\WinRAR.exe

更新6:

C:\\\\DOCUME~1\\\\LO\\\\LOCALS~1\\\\Temp\\\\Rar$EX00.329\\\\HiJackThis_v2.exe C:\\\\Program Files\\\\Inter Explorer\\\\iexplore.exe C:\\\\WINDOWS\\\\system32\\\\NOTEPAD.EXE R3 - URLSearchHook: Yahoo! Toolbar - EF99BD32-C1FB-11D2-892F-0090271D4F88 - C:\\\\Program Files\\\\Yahoo!\\\\Companion\\\\Installs\\\\cpn\\\\yt.dll

更新7:

O2 - BHO: Yahoo! Toolbar Helper - 02478D38-C3F9-4EFB-9B51-7695ECA05670 - C:\\\\Program Files\\\\Yahoo!\\\\Companion\\\\Installs\\\\cpn\\\\yt.dll O2 - BHO: AcroIEHlprObj Class - 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 - C:\\\\Program Files\\\\Adobe\\\\Acrobat 6.0\\\\Acrobat\\\\ActiveX\\\\AcroIEHelper.dll

更新8:

O2 - BHO: flashget urlcatch - 2F364306-AA45-47B5-9F9D-39A8B94E7EF7 - C:\\\\Program Files\\\\FlashGet\\\\jccatch.dll O2 - BHO: AcroIEToolbarHelper Class - AE7CD045-E861-484f-8273-0445EE161910 - C:\\\\Program Files\\\\Adobe\\\\Acrobat 6.0\\\\Acrobat\\\\AcroIEFavClient.dll

更新9:

O2 - BHO: FlashGet GetFlash Class - F156768E-81EF-470C-9057-481BA8380DBA - C:\\\\Program Files\\\\FlashGet\\\\getflash.dll O3 - Toolbar: Adobe PDF - 47833539-D0C5-4125-9FA8-0819E2EAAC93 - C:\\\\Program Files\\\\Adobe\\\\Acrobat 6.0\\\\Acrobat\\\\AcroIEFavClient.dll

更新10:

O3 - Toolbar: Yahoo! Toolbar - EF99BD32-C1FB-11D2-892F-0090271D4F88 - C:\\\\Program Files\\\\Yahoo!\\\\Companion\\\\Installs\\\\cpn\\\\yt.dll O4 - HKLM\\\\..\\\\Run: [IMJPMIG8.1] C:\\\\WINDOWS\\\\IME\\\\imjp8_1\\\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\\\\..\\\\Run: [SigmatelSysTrayApp] sttray.exe

更新11:

O4 - HKLM\\\\..\\\\Run: [IntelAudiostudio] "C:\\\\Program Files\\\\Intel Audio Studio\\\\IntelAudioStudio.exe" BOOT O4 - HKLM\\\\..\\\\Run: [igfxtray] C:\\\\WINDOWS\\\\system32\\\\igfxtray.exe O4 - HKLM\\\\..\\\\Run: [igfxcmd] C:\\\\WINDOWS\\\\system32\\\\cmd.exe O4 - HKLM\\\\..\\\\Run: [igfxpers] C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe

更新12:

O4 - HKLM\\\\..\\\\Run: [CJIMETIPSYNC] C:\\\\Program Files\\\\Common Files\\\\Microsoft Shared\\\\IME\\\\IMTC65\\\\CHANGJIE\\\\CINTLCFG.EXE /CJIMETIPSync O4 - HKLM\\\\..\\\\Run: [PHIMETIPSYNC] C:\\\\Program Files\\\\Common Files\\\\Microsoft Shared\\\\IME\\\\IMTC65\\\\PHONETIC\\\\TINTLCFG.EXE /PHIMETIPSync

更新13:

O4 - HKLM\\\\..\\\\Run: [NeroFilterCheck] C:\\\\WINDOWS\\\\system32\\\\NeroCheck.exe O4 - HKLM\\\\..\\\\Run: [RemoteControl] "C:\\\\Program Files\\\\CyberLink\\\\PowerDVD\\\\PDVDServ.exe" O4 - HKLM\\\\..\\\\Run: [DAEMON Tools-1033] "C:\\\\Program Files\\\\D-Tools\\\\daemon.exe" -lang 1033

更新14:

O4 - HKLM\\\\..\\\\Run: [AVG7_CC] C:\\\\PROGRA~1\\\\Grisoft\\\\AVGFRE~1\\\\avgcc.exe /STARTUP O4 - HKLM\\\\..\\\\Run: [!AVG Anti-Spyware] "C:\\\\Program Files\\\\Grisoft\\\\AVG Anti-Spyware 7.5\\\\avgas.exe" /minimized O4 - HKLM\\\\..\\\\Run: [SunJavaUpdateSched] C:\\\\Program Files\\\\Java\\\\j2re1.4.2_04\\\\bin\\\\jusched.exe

更新15:

O4 - HKLM\\\\..\\\\Run: [Flashget] "C:\\\\Program Files\\\\FlashGet\\\\FlashGet.exe" /min O4 - HKCU\\\\..\\\\Run: [ctfmon.exe] C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe O4 - HKCU\\\\..\\\\Run: [MSMSGS] "C:\\\\Program Files\\\\Messenger\\\\m *** sgs.exe" /background

更新16:

O4 - HKCU\\\\..\\\\Run: [MSCalsClocks] C:\\\\Program Files\\\\Microsoft Chinese Date & Time\\\\ICalClk.exe O4 - HKCU\\\\..\\\\Run: [Yahoo! Pager] "C:\\\\PROGRA~1\\\\Yahoo!\\\\MESSEN~1\\\\YAHOOM~1.EXE" -quiet O4 - HKCU\\\\..\\\\Run: [foxy] "C:\\\\Program Files\\\\Foxy\\\\Foxy.exe" -tray

更新17:

O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [ctfmon.exe] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \'LOCAL SERVICE\') O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [AVG7_Run] C:\\\\PROGRA~1\\\\Grisoft\\\\AVGFRE~1\\\\avgw.exe /RUNONCE (User \'LOCAL SERVICE\')

更新18:

O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [ctfmon.exe] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \'NETWORK SERVICE\') O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [ctfmon.exe] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \'SYSTEM\')

更新19:

O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [ctfmon.exe] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User \'Default user\') O8 - Extra context menu item: &使用 FlashGet 下载 - C:\\\\Program Files\\\\FlashGet\\\\jc_link

我帮你啦~^^ 好简单~ 而家就算del左个毒都系咩用~ 因为应该系已经破坏左部电脑既系统档案~ 你而家分割番一个drive出黎
者系本身得C: 既话 整多个D出黎
跟住入SAFE MODE将D资料过番去D 你应该入到SAFE MODE吧? 再用XP碟重装D
咁就系最简单而又安全又快又不麻烦既方法~ 但系可能你会有个问题
识既就最好^^ 点分割呢~? Super XP SP2 个只碟
可以下载
可以买 入面有XP
同埋大量既好用既硬碟工具 佢有几只直接俾你用只碟开机分割硬碟既软件 系用dos moda既
仲要有中文版~~正~ 2008-02-11 11:18:53 补充： 可以ADD我[email protected]有咩唔明再问我^^
参考: 自己既相关知识再加整理^^希望帮到你!
请你先开机用safe mode (f8) 再用杀毒较件做多一次

注意！路由器中毒的特征

电脑管家发现一批木马，此类木马不针对电脑及手机等终端设备，而是绕过用户的安全防护，直接利用漏洞侵入用户路由器，并在其中植入木马。被木马侵入的路由器可以接受远程服务器的控制命令，严重危害用户访问网络服务。

此类木马可攻击大部分家用路由器，在确认路由器网络正常后，会连接远程服务器接收黑客指令，进而对其他网络设备发起多种类型的攻击，占用大量网络资源，影响所有接入设备的网络服务，主要表现为上网卡顿、网络不通畅、频繁掉线等。

由于一些常见的检测手段无法发现木马的存在，并且木马作者也会想尽办法绕过用户的安全防护，用户在日常使用路由器时一定要牢记以下几点：

1.经常遇到网络不通畅等故障，可尝试重启路由器或将路由器恢复出厂设置;

2.不要使用出厂设定的路由器管理密码，并定期修改，同时，WiFi密码也要定期更换;

3.如果路由器厂商更新固件版本，要及时安装路由器补丁，避免被黑客恶意利用;

4.日常生活中多关注网络安全事件，特别是与路由器漏洞相关的事件，增强自身安全防范意识。

更多安全信息，请访问arp防火墙。