1   1  /  1  页   跳转

[求助] 论坛高手来啊.我被黑了~~~help

论坛高手来啊.我被黑了~~~help

先谢谢. 今早开机瑞星变黄伞了.修复之后变回来了. 安全模式也杀毒了.无病毒..但是在防火墙的IDLE这个里面老是在没有开网页这些的时候出现 WEB网页 还有 什么 BO木马等等就因为出现这个 我重安系统之后也这样..这个是否有问题.谢谢

附件附件:

文件名:SREngLOG.log
下载次数:204
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-10 12:28:03
描述:log

最后编辑riveer 最后编辑于 2008-12-10 15:56:00
分享到:
gototop
 

回复:求助啊.help 我是否中毒了,,

日志没看出什么问题。
下载windows清理助手清理恶意软件
http://www.arswp.com/download.html
下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
gototop
 

回复:求助啊.help 我是否中毒了,,

谁能告诉我防火墙里面有这么多IP连接..后面还有什么~木马~名称之类的...你们的瑞星防火墙有这么多没??
psapi.dll  据说这个文件在QQ文件里面有的话是木马群病毒啊?
我的是在QQGAME里面的..  这个是病毒吗?
前面这个在状态里面的后面这个活动程序鼠标放在上面应该有在哪个文件地址的显示,放在上面什么兜没有都是一个.这是什么呢?
最后编辑riveer 最后编辑于 2008-12-10 15:28:56
gototop
 

回复:论坛高手来啊.我被黑了~~~help

用WINDOWS清理工具杀了一个病毒.还是觉得网络进程有问题.是不是中了僵尸啊?
版主帮忙啊!~
最后编辑riveer 最后编辑于 2008-12-10 17:04:15
gototop
 

回复:论坛高手来啊.我被黑了~~~help

日志没看出什么

你的电脑里任何一个可以联网的软件,甚至与系统自身,瑞星软件等都可能导致图中所示的情况

包括你可能使用的什么第三方输入法

总之太多软件可能会有连接网络的行为的
gototop
 

回复:论坛高手来啊.我被黑了~~~help

如果按一楼的图所示的话 有的时候最后的栏里面是不是[WEB网页] 而是BO木马 这些名称.偶尔中间还有 下载 这2个字,.这个也正常还是说有木马下载器?. 3楼那个IDLE的到底是什么东西 一般防火墙的进程用鼠标放那就知道是哪个盘符 而那个完全不显示,.也找不到.它是什么???
gototop
 

回复:论坛高手来啊.我被黑了~~~help

idle 空闲,219.238.235.105不是卡卡的网址吗。安全的除了问题看日志就行了。
gototop
 

回复:论坛高手来啊.我被黑了~~~help

谢谢.请问下3楼的那个 PID的值是什么东西????
无法看到是什么盘符和文件在使用那个..鼠标放在上面会显示在哪个盘符 它完全不显示....很奇怪...
系统状态里面的IDLE TCP 不仅在IP后面要出现WEB网页 还有BO木马  还有MSN语言. 我根本没用过MSN !!
彻底迷茫了,望高手给我解决.
麻烦给我说说~~
最后编辑riveer 最后编辑于 2008-12-10 20:54:31
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT