瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

12   1  /  2  页   跳转

[已解决] 求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

被黑客入侵了,扫描日志如下:请帮帮忙!谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; AntivirXP08; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 10:06:30
描述:log

最后编辑07050207 最后编辑于 2008-08-15 21:19:58
分享到:
gototop
 

回复:求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

又被黑了人?


1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\cliconfg.exe
c:\windows\system32\aferrer.ocx
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\421.dll
c:\windows\downlo~1\a35b.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\ttqacqac1032.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\drivers\uapaaw39.sys
c:\windows\system32\drivers\qwkp.sys
c:\windows\system32\drivers\jpu40.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}]    <ttNNBNNB1047.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <>
[381]    <rundll32 C:\WINDOWS\system32\421.dll,Always>
[a35b]    <rundll32 "C:\WINDOWS\Downlo~1\a35b.dll",Run>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{5ac6d3c3-f564-407e-9c4b-ce4b6cd3f9ac}]    <C:\WINDOWS\system32\ttQACQAC1032.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[clic onfg / cliconfg]    <C:\WINDOWS\system32\cliconfg.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[uapaaw3 / uapaaw39]    <\SystemRoot\System32\DRIVERS\uapaaw39.sys>
[qwk / qwkp]    <\SystemRoot\System32\DRIVERS\qwkp.sys>
[Jpu40 / Jpu40]    <\SystemRoot\System32\Drivers\Jpu40.sys>
gototop
 

回复:求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

你好,请问进入DOS界面进行删除操作。是不是全自动的?还有,我按照你的安全电脑按了禁止修改注册表会不会产生别的影响?
最后编辑07050207 最后编辑于 2008-08-11 10:56:31
gototop
 

回复 3F 07050207 的帖子

Xdelbox删除文件就是就行进入DOS删除文件的一种
不会

楼主,你怎么天天被黑?
gototop
 

回复:求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

这些文件全显示:对不起,不存在该文件。
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\421.dll
c:\windows\downlo~1\a35b.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\ttqacqac1032.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\drivers\uapaaw39.sys
c:\windows\system32\drivers\jpu40.sys
到了这一项:c:\windows\system32\drivers\qwkp.sys按添加的时候,之前添加的两项全没了。
c:\windows\system32\cliconfg.exe
c:\windows\system32\aferrer.ocx
怎么才好?帮帮我。
gototop
 

回复 5F 07050207 的帖子

在待删除文件列表里点击右键选择从剪贴板导入不检查路径

从剪贴板导入不检查路径
这句活你就不看?
gototop
 

回复 4F aaccbbdd 的帖子

不是了,我怀疑是连网的计算机主搞的.因为,我是用宽带的2M的,是房主上接的线,他的是主机.是属于网上邻居的入侵!
gototop
 

回复:求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

哦!是全自动的吧!
gototop
 

回复:求救!电脑一打开就看见一个戴着黑帽子和穿着黑衣服的人(进程里)

你好,我按照你的做了。可是重启后,出现的是画面是五颜六色的,一直在那里闪个不停,一直停留在那个画面。无法进入。我最后按了下面的重启按扭还是不行,然后,用一键还原进入系统。为什么会这样的?
gototop
 

回复 9F 07050207 的帖子


软件删除文件要时间的
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT