12   1  /  2  页   跳转

[已解决] 我的QQ该不会被盗过吧?

我的QQ该不会被盗过吧?

前几天我登录QQ,在输入QQ密码之后,弹出个对话框,提示“帐号存在异常,请输入验证字符”,上面有一个“查看详情及解除异常”的链接,于是我点进去看了看,地址在:http://im.qq.com/help/safe/about-validate.shtml#a03

上面写着



我一直都是在自己家里上网,即便偶尔去一下网吧,也从不在那里登录QQ。“网络状态存在不安全因素”?难道说我电脑里有病毒?我可是经常杀毒的,在安全模式下杀毒,也没查出什么来~
以前是在公司和表弟家的电脑上登录过QQ(他们的电脑应该很安全才是),但那都是好久以前的事了,最近的几次都是在家里登录的,“本次登录地点异常”怎么解释?“目前登录QQ的省份与原所在省份不符”?不管是在自己家还是公司、我表弟家,都没出过我们河北省啊,我从来没有在别的省份登录过QQ。
至于“使用挂机软件登录的QQ”这一点,我都不知道这软件是啥,还怎么去用啊,我没用过什么挂机软件登录QQ。
难道说“QQ密码已经被盗”?这次登录QQ,我发现我的好友“嚣张贝贝”居然跑到了“陌生人”一栏里了,我发誓我绝对没有移动过她,但这是怎么回事呢?不过只有这一点变化,其他地方都和原来一样。






请大家帮忙看看,看看我电脑里是否存在病毒,有什么异常情况,我好放心改QQ密码去~

以下是HijackThis的扫描日志:

附件: hijackthis.txt (2008-8-8 12:21:58, 4.77 K)
该附件被下载次数 182



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
最后编辑金小熙 最后编辑于 2008-08-17 01:25:09
分享到:
gototop
 

回复:我的QQ该不会被盗过吧?

C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
病毒呀


扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 

回复:我的QQ该不会被盗过吧?

建议使用System Repair Engineer扫描日志作为附件上传,以便于解答~ 
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行sreng,请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
gototop
 

回复:我的QQ该不会被盗过吧?

C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
这两个进程是兄弟打印机相关程序,楼主是否使用了此打印机呢?
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 

回复 4F QQ凌帆 的帖子

是的,我有安装兄弟多功能一体机

SReng扫描日志 我稍后上传

谢谢大家~~
gototop
 

回复:我的QQ该不会被盗过吧?

从日志上不能很好的看出毛病的所在,但是不排除被病毒感染的可能。可以使用其他杀毒软件的在线扫描扫扫看。有的时候如果你用过代理服务器,而那台服务器恰好被感染,也会导致你的帐号密码被盗。LZ要注意点哦。
安全,在任何行业中都是重中之重。
gototop
 

回复: 我的QQ该不会被盗过吧?

当我运行SREngLdr.EXE的时候突然弹出个对话框




点击“查看详情...”之后,又弹出个对话框



请问这个入口点错误是啥?我接着点了“修复入口点错误”,

之后按照3楼的提示,保存扫描日志

以下是Sreng扫描日志:

附件附件:

文件名:SREngLOG.log
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-8 14:49:21
描述:log

gototop
 

回复: 我的QQ该不会被盗过吧?

用xdelbox删除以下文件
下载地址: http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
:\DOCUME~1\KOKOZH~1\LOCALS~1\Temp\hpdj4000_100.exe

sreng->启动项目-》服务-》win32服务应用程序,删除
[hpdj4000_100 / hpdj4000_100][Stopped/Auto Start]
  <C:\DOCUME~1\KOKOZH~1\LOCALS~1\Temp\hpdj4000_100.exe -servicerunning=true -uninstall=Samsung MJC-4000_100 Series -product=4000_100><(File is missing)>

sreng-》系统修复-》浏览器加载项,删除
[]
注意:勾选抑制再生
  {03507A1A-E0C5-4404-AA26-205385C0892D} <, >
建议楼主用windows清理助手定时清理一下系统。(未签名的那些不要选择删除)可以避免一些不必要的后果
在这里下载:http://www.arswp.com/download.html
打开清理助手=》更新到最新=》快速扫描=》处理 可清理对象和可卸载对象
gototop
 

回复:我的QQ该不会被盗过吧?

删除文件
C:\DOCUME~1\KOKOZH~1\LOCALS~1\Temp\hpdj4000_100.exe
C:\PROGRAM FILES\RISING\RAV\HookApi.Sys
删除服务
[hpdj4000_100 / hpdj4000_100][Stopped/Auto Start]
  <C:\DOCUME~1\KOKOZH~1\LOCALS~1\Temp\hpdj4000_100.exe -servicerunning=true -uninstall=Samsung MJC-4000_100 Series -product=4000_100><(File is missing)>
删除驱动
[HOOKAPI / HOOKAPI][Stopped/Manual Start]
  <\??\C:\PROGRAM FILES\RISING\RAV\HookApi.Sys><N/A>

这个入口点?瑞星搞的
gototop
 

回复 8F 1/2理想 的帖子

C:\DOCUME~1\KOKOZH~1\LOCALS~1\Temp\hpdj4000_100.exe

[hpdj4000_100 / hpdj4000_100][Stopped/Auto Start]
  <C:\DOCUME~1\KOKOZH~1\LOCALS~1\Temp\hpdj4000_100.exe -servicerunning=true -uninstall=Samsung MJC-4000_100 Series -product=4000_100><(File is missing)>

上面这两项好像是三星打印机的什么文件

我也有安装三星打印机~ 不过这台打印机最近出故障了,先是打印质量下降,字很模糊,后是在打印文件时不停地提示打印墨盒出错,现在已经根本不能打印了。


最后编辑金小熙 最后编辑于 2008-08-08 17:38:14
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT