瑞星卡卡安全论坛

我是点击下载一个外挂程序，不用说了，肯定中镖了！没过多久，我的游戏帐号被洗劫一空，我忍了！可是跟随我将近4年的QQ，也被盗了。我QQ有手机绑定，改了密码会以短信方式提示我新改的密码。但是我把密码再改回来，这个“高手”又把我密码改了！（我改密码不在这台中木马的机器上改的）——所以让我非常难理解，为什么这样他还能将我现在的密码改掉！？然后神奇的事情发生了，我以短信方式索取我现在的密码，每隔一秒种，我的密码都在改变，根本没机会登陆上去，时时刻刻密码不停的在变。我是菜鸟一个，或许我的情况，很多人在N年前就出现过了，但是我是头一回。让我爽的不得了。哪位高手能让我把QQ拿回来，喊你爹都成！我现在已经活在被人控制中的傀儡一样，今年的年过的一定很灰暗，可能是我本命年，没穿红短裤的原因，霉的一B！在此顺便祝各位小虾，大侠们，新的一年，病毒少中中，金钱多赚赚！看贴的兄弟，尽量帮我想想办法！我是真心的！！

我很理解你的心情.希望我能帮助到你.请用杀毒软件查一遍毒..然后报告病毒的名称和病毒所在的路径..随后请用hijackthis软件上传个日志过来..如图

我给瑞星客服打了电话，我的系统已经全部格式化了，已经查不到任何病毒和木马，但是那个黑客还能把我的QQ密码时时刻刻在改动，我这辈子算栽在他手里了，娘的！

客服让我打上微软的漏洞补丁，请问怎么打上这个补丁，下载地址谁能提供一下？谢谢了

唉，同情ing~~~~不该现在才发贴呀，要是一发现病毒就发贴那多好呀。

同情啊!!!!!!!!!!!!
同时自己也要注意了&^^^^^^^^

HijackThis V1.99.1汉化版下载及英文原版下载地址（二楼）
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
用上面的工具扫个日志上来瞧瞧吧~
另，你的用户是否设置了密码，（那个超级用户，，Administrator很多人这个帖户都会忘了设密码的~）
开始》控制面板》管理工具》计算机管理》本地用户和组》用户（看看你的管理员用户是否太多了~~~）
有装杀软和防火墙吗~~

呵呵。.. 蛮倒霉的。.

下次,自己可要注意点了。.

说说你的QQ号码

我的被盗QQ号码是19057449
用户群组检查系统漏洞的时候，就说我用户在多，存在风险很大，计算机管理里面的本地用户就2个开着，组里面有9个开着，这算正常吗？

????????????
我的用户是5个，其中有3个被打了叉叉
我的组有10个！！！！！！！！！！！！？
我的电脑是不是出问题了？？？？！！！

Logfile of HijackThis v1.99.1
Scan saved at 20:39:14, on 2006-1-5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\RavStub.exe
F:\Iparmor\Iparmor.exe
D:\Tencent\qq\TIMPlatform.exe
D:\Tencent\qq\QQ.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Thunder Network\Thunder\Thunder.exe
F:\病毒专杀\HijackThis.exe
C:\WINDOWS\system32\Notepad.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\QQ2005\QQIEHelper.dll (file missing)
O2 - BHO: (no name) - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D}? - (no file)
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll
O3 - Toolbar: (no name) - {4DA2EE61-6399-4C39-AEB9-0D990E610D29}? - (no file)
O3 - Toolbar: (no name) - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D}? - (no file)
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - Extra button: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F}? - C:\Program Files\Infofo Bar\infofobar.dll
O9 - Extra 'Tools' menuitem: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F}? - C:\Program Files\Infofo Bar\infofobar.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\QQ2005\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\QQ2005\QQ.EXE (file missing)
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A}? - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A}? - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - d:\QQ2005\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - d:\QQ2005\QQIEHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFBFED2-11D0-4B52-853D-F8CC4F4BB707}: NameServer = 60.191.244.5,60.191.244.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFBFED2-11D0-4B52-853D-F8CC4F4BB707}: NameServer = 60.191.244.5,60.191.244.2
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O20 - AppInit_DLLs: APIHookDll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

引用:

【最恨网上的贼的贴子】客服让我打上微软的漏洞补丁，请问怎么打上这个补丁，下载地址谁能提供一下？谢谢了 ...........................

点击"开始"菜单找到windows update,就行了

找人把你的QQ抢回来，可惜我没有能力帮你！
系统既然已经格式化了，就应该没有病毒了！

自己小心  你干脆 重做系统 算了

同情!~理解~!

同情~~~

真毒啊,先帮你顶

从早上8点，到此时此刻，11点05分，我一共打给腾讯客服12个电话，得到他们最有利的解决方式只有2种：第一：手机绑定QQ，以发短信的方式控制我的QQ，既使黑客改了我的密码，也登陆不上去，防止盗我的号的人，乱删人物和资料。第二：就是一味的让我杀毒。直到最后一个电话，接听电话的小姐说：QQ被木马盗取，就算你拿出再有力的证据来证明此QQ确实属于你的，他们也无能为力，技术到这里过，没办法帮你把QQ从黑客手中取回。这样的意思就是，我QQ是会员，一个月10块钱唯一的作用就是让黑客盗了我的QQ，也别想上线，其他一点办法和用途都没有！死心+灰心！

我还好，拿回来了，就来这报到了，
那我想问黑客会锁定攻击吗？我的是铁通ADSL，每次登陆IP地址会换吗？如果可以锁定攻击，重装系统有用吗？

我只想知道，这里有没有高手能解决这个问题。从事情发展到现在，很简单的一个过程。从我机器中木马，到被盗，然后我全部系统格式化。直到现在，那个黑客还能继续改我的QQ密码，是否绑定了我的IP呢？还有另有奇招？我只想有一个办法，让他停止更改密码，只要他停止更改密码，那我就可以拿到他最后一次更改的密码，然后重新设置我自己想改的密码，哎。。。真的比登天还难！

现在这里外挂中毒的越来越多,看来以后要多提醒大家少使外挂了

哎,我也够惨的~~~
昨天杀出来了29个病毒!!!
现在虽然杀不出来了,但是总感觉电脑还没有彻底的干净!
郁闷啊!

我以前是中了病毒木马怕杀不尽就重装系统
后来重装烦了，之后就坚决不再重装系统
有病毒木马就想尽办法去杀，坚决不再重装系统！！
兵来将挡，好好学习天天向上！

帮你顶上去

引用:

【影子110的贴子】HijackThis V1.99.1汉化版下载及英文原版下载地址（二楼） http://forum.ikaka.com/topic.asp?board=67&artid=5188931 用上面的工具扫个日志上来瞧瞧吧~ 另，你的用户是否设置了密码，（那个超级用户，，Administrator很多人这个帖户都会忘了设密码的~） 开始》控制面板》管理工具》计算机管理》本地用户和组》用户（看看你的管理员用户是否太多了~~~） 有装杀软和防火墙吗~~ ...........................

  我的用户里面有4个.有三个XX的..组里面有9个...正常吗?
      要怎么改密码???

右键呀

同情楼主的遭遇，我前段时间也丢了一个QQ，登陆的时候系统提示：您无权登陆，请到QQ网站用手机绑定的形式取回号码！ 我就没敢去拿，因为QQ里不知道有没有被黑客加做了什么手脚呢，认倒霉了！

去腾讯申诉啊，有表填，再杀杀木马，我也是这样

引用:

【偶行偶素的贴子】去腾讯申诉啊，有表填，再杀杀木马，我也是这样 ...........................

你没看楼主找腾迅的经过吗？腾迅只会变着法的套用户的钱，真正到了有问题的时候，还不是一样的推委和搪塞？