12   1  /  2  页   跳转

[已解决] 远程控制求助

远程控制求助

一同学的机器被黑客远程控制,黑客能够随意支配其电脑,用多种杀毒软件查杀均无果
请各位帮忙看看,附诊断报告

附件: SREngLOG.log (2010-1-4 20:09:31, 57.25 K)
该附件被下载次数 218



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
最后编辑不使惹尘埃 最后编辑于 2010-01-07 12:19:53
分享到:
gototop
 

回复:远程控制求助

没看到远控程序。远程协助是否开启着?
黑客怎么随意支配电脑?
gototop
 

回复:远程控制求助

远程协助并未开启
gototop
 

回复:远程控制求助

如何判断出黑客控制你的电脑的??
别动不动就说让别人控制了,你的症状是什么,
光凭你说的及日志,可睢不出什么来
gototop
 

回复:远程控制求助

随意控制电脑,据描述是可以知道他的举动,可以在他的电脑新建文件
我的同学那时在其他论坛提问,那黑客留言叫嚣:称绝对找不出他远控的手法
最后编辑不使惹尘埃 最后编辑于 2010-01-04 20:25:56
gototop
 

回复:远程控制求助

如果这样还不是被远程控制,我就不知道什么是被远控了
gototop
 

回复:远程控制求助

断网在安全模式下关掉其服务 然后再手动去查杀吧

自己查下端口有没异常 netstat -an
最后编辑梦幻の星oо 最后编辑于 2010-01-04 20:39:21
多抽出一分钟时间回帖,让你的卡卡生活更加精彩~
SREng工具http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 

回复 5F 不使惹尘埃 的帖子

嗯,估计这黑客也是有底气的。
现在sreng扫不出来东西很常见。要不用狙剑扫个报告?
gototop
 

回复:远程控制求助

7楼说的看端口是个比较好的方法
gototop
 

回复:远程控制求助

远程控制,,也分好几种,俱我所知,如是利用系统漏洞,利用你机子上的DOS命令,就可做到那几点,光看日志也是看不出来的,必须结合防火墙,看它的日志,才能看到
最后编辑whzl123 最后编辑于 2010-01-04 21:16:39
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT