电脑被远程控制求助怎么办 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑被远程控制求助怎么办

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 电脑被远程控制求助怎么办

czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:	发表于： 2010-07-25 21:18 \| 只看楼主短消息资料字号：小中大 11楼回复：电脑被远程控制求助怎么办那个文件自动隐藏了··我也不知道哪里去了·· 我该怎么办不是要把显示错误的软件杀掉吗 5555555 登入个游戏看着他偷我东西我好郁闷该怎么弄· 教教我吧
czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:

czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:	发表于： 2010-07-25 21:29 \| 只看楼主短消息资料字号：小中大 12楼回复 4F leo108 的帖子怎样用暴力巡警杀除gvrqg.pic文件靠检测检测不出来··
czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-25 21:30 \| 短消息资料字号：小中大 13楼回复：电脑被远程控制求助怎么办建议使用费尔木马文件删除工具删除以下文件（先上传至www.virustotal.com看看有没有毒，有的话再删除）下载地址：http://bbs.ikaka.com/showtopic-8442813.aspx 复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\documents and settings\all users\application data\storm\update\%sessionname%\gvrqg.pic c:\windows\system32\lt.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Messenger / Messenger] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\gvrqg.pic> 启动项目－－服务－－驱动程序之如下项禁用： [ltsj / ltsj] <\??\C:\WINDOWS\system32\lt.sys> 还有，最好到相同版本的未中毒电脑上考一个winlogon.exe文件覆盖到C:\WINDOWS\system32\目录下，感觉病毒替换了winlogon.exe。 ************以上分析报告由SREngLog分析助手提供**************** 分析：天鹰之翼时间：2010-7-25 天鹰之翼最后编辑于 2010-07-25 21:36:55
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:	发表于： 2010-07-25 21:39 \| 只看楼主短消息资料字号：小中大 14楼回复 13F 天鹰之翼的帖子另可错杀不可放过全部毙掉不过·· 大哥好多要下载的，具体下载哪个删除！
czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:

荔枝饭饭自信弱冠狮帖子:454 注册: 2010-06-26 来自:	发表于： 2010-07-25 21:42 \| 短消息资料字号：小中大 15楼回复：电脑被远程控制求助怎么办楼主，等下把网断了在安全模式下全盘查杀，然后在文件夹菜单中单击工具-文件夹选项-查看-高级设置里面勾选显示隐藏文件，使用楼上所说工具删除楼主所接收的恶意文件 ~木~
荔枝饭饭自信弱冠狮帖子:454 注册: 2010-06-26 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-25 21:45 \| 短消息资料字号：小中大 16楼回复: 电脑被远程控制求助怎么办就是那个帖子3楼里的这个未命名.jpg (35.14 K) 2010-7-25 21:45:21 东东，下下来有说明，你自己看看吧
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:	发表于： 2010-07-25 21:46 \| 只看楼主短消息资料字号：小中大 17楼回复：电脑被远程控制求助怎么办好的谢谢·
czpdaniu 初生襁褓狮帖子:13 注册: 2010-07-25 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-07-25 21:54 \| 短消息资料字号：小中大 18楼回复: 电脑被远程控制求助怎么办 ******************************************************************** * PLA'S Report For Your Problem [1.1.42] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010-7-25 - 21:48:47 * 报告分析作者：风 * 作者邮件地址：haitianhc@qq.com * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除/关闭的服务或驱动项目』 ★ ☆ HELP ☆ 服务名【Messenger】，对应文件【C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\gvrqg.pic】 ★ ******************************************* ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载) C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\gvrqg.pic ★ ******************************************* ★ LZ中的应该是某知名木马Gh0st的变种，此木马可能免杀瑞星的病毒库，理论上楼主在运行此程序的时候会在屏幕的左上角显示一个对话框，但是会迅速消失。请下载Wsyscheck手动查看加载到svchost.exe中的可以dll文件或者后缀为pic的文件，卸载并删除，然后删除并删除Messenger这个服务项关联的文件。 1.png** (368.40 K) 2010-7-25 22:11:27 jks_风最后编辑于 2010-07-25 22:11:27
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-25 21:58 \| 短消息资料字号：小中大 19楼回复：电脑被远程控制求助怎么办这帖子里还有很多好东西，你可以看看
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

我是LAJI我怕谁快乐黄口狮帖子:297 注册: 2006-02-10 来自:	发表于： 2010-07-25 21:59 \| 短消息资料字号：小中大 20楼回复：电脑被远程控制求助怎么办天啊，太多学员想要毕业，回复太多了。有点乱。
我是LAJI我怕谁快乐黄口狮帖子:297 注册: 2006-02-10 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT