瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑安装一软件后既中木马又出现许多奇怪现象?

123   2  /  3  页   跳转

电脑安装一软件后既中木马又出现许多奇怪现象?

收藏
本主题由 卡卡巡查 aaccbbdd 于 2013-5-4 12:11:29 执行 关闭主题/取消 操作
l8l8
头像
禁止发言
  • 帖子:39
  • 注册: 2008-10-09
  • 来自:
发表于: 2013-03-24 13:32 | 短消息 资料
字号: 11楼

回复:电脑安装一软件后既中木马又出现许多奇怪现象?

该用户帖子内容已被屏蔽
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-03-25 09:42 | 短消息 资料
字号: 12楼

回复 9F smilesea 的帖子

360.vbs
361.vbs
boot.1kg
hexsmss.exe
shsmss.exe
ssmss.exe
把这几个截图中的文件找到,压缩发来。
gototop
 
smilesea
头像
自信弱冠狮
  • 帖子:401
  • 注册: 2006-11-03
  • 来自:
发表于: 2013-03-25 11:52 | 只看楼主 短消息 资料
字号: 13楼

回复: 电脑安装一软件后既中木马又出现许多奇怪现象?



引用:
原帖由 networkedition 于 2013-3-25 9:42:00 发表
360.vbs
361.vbs
boot.1kg
hexsmss.exe
shsmss.exe
ssmss.exe
把这几个截图中的文件找到,压缩发来。


自从3月12日安装一财务软件中了木马导致系统崩溃,3月13日重装系统后又不断遭到木马骚扰。昨天下午回贴请教这几个文件删除问题,但等了很久却没人回复,所以便从C盘删除了360.vbs,361.vbs ,hexsmss.exe ,shsmss.exe ,ssmss.exe;唯独只留了一个boot.1kg(见附件)。
就在回此贴时,电脑又发出三次“呯”的声音,也不知道又是什么木马在修改电脑?

附件附件:

文件名:boot.zip
下载次数:303
文件类型:application/x-zip-compressed
文件大小:
上传时间:2013-3-25 11:52:03
描述:zip
gototop
 
smilesea
头像
自信弱冠狮
  • 帖子:401
  • 注册: 2006-11-03
  • 来自:
发表于: 2013-03-25 12:00 | 只看楼主 短消息 资料
字号: 14楼

回复: 电脑安装一软件后既中木马又出现许多奇怪现象?

我记得刚才电脑发出“呯”的声音前,防火墙在右下角曾经显示:有一程序要求联网(见图),我选择了拒绝联网且重启前不再提示,之后电脑便发出了三声“呯”的响声。

附件附件:

文件名:1.jpg
下载次数:759
文件类型:image/bmp
文件大小:
上传时间:2013-3-25 12:00:51
描述:jpg
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-03-25 13:21 | 短消息 资料
字号: 15楼

回复 13F smilesea 的帖子

boot.1kg是系统boot.ini文件,要联网的这个程序是sqlserver数据库主程序
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2013-03-25 13:42 | 短消息 资料
字号: 16楼

回复:电脑安装一软件后既中木马又出现许多奇怪现象?

建议重装系统吧
virut貌似是个感染性病毒
重装后,其它分区先不要动,升级杀软病毒库后用杀软扫非系统分区。
gototop
 
smilesea
头像
自信弱冠狮
  • 帖子:401
  • 注册: 2006-11-03
  • 来自:
发表于: 2013-03-25 14:54 | 只看楼主 短消息 资料
字号: 17楼

回复: 电脑安装一软件后既中木马又出现许多奇怪现象?



引用:
原帖由 networkedition 于 2013-3-25 13:21:00 发表
boot.1kg是系统boot.ini文件,要联网的这个程序是sqlserver数据库主程序


其实昨天我在删除这几个文件时,也注意到这个boot文件,觉得好象它是一个引导文件,我怕删除会导致系统问题所以保留了它。其实这个要联网的数据库主程序sqlserver,也是财务软件运行所依附的程序,我记得当财务软件安装完成时,防火墙就会在右下角弹出对话框:这个数据库主程序要求联网,因为之前感染的木马病毒大都来自财务软件,所以出于谨慎我拒绝了联网。
gototop
 
smilesea
头像
自信弱冠狮
  • 帖子:401
  • 注册: 2006-11-03
  • 来自:
发表于: 2013-03-25 15:07 | 只看楼主 短消息 资料
字号: 18楼

回复: 电脑安装一软件后既中木马又出现许多奇怪现象?



引用:
原帖由 baohe 于 2013-3-25 13:42:00 发表
建议重装系统吧
virut貌似是个感染性病毒
重装后,其它分区先不要动,升级杀软病毒库后用杀软扫非系统分区。


不瞒你说,我在3月14日其实已经对系统进行了再一次重装,而不管是3月13日重装系统还是3月14日重装系统,重装系统后的第一件事就是安装杀毒软件和防火墙升级到最新版,同时用杀毒软件对系统进行的全盘杀毒,并没有发现病毒。其实3月14日重装并不是因为木马病毒的原因,是因为重装系统以后无论如何都不能进入微软的更新网站下载安装系统补丁,这是重装系统以来我未曾遇到的难题,所以不得已只好又格式化C盘再次重装,但依然还是不能正常进入微软的更新网站下载系统补丁,无奈只好用金山卫士为系统打补丁。由于有了3月12日安装财务软件中木马导致系统崩溃的教训,所以我在3月14日重装系统以后用一键GHOST手动为系统做了两个备份:一个是未打补丁的,另一个是打了补丁的。
最后编辑smilesea 最后编辑于 2013-03-25 15:10:30
gototop
 
smilesea
头像
自信弱冠狮
  • 帖子:401
  • 注册: 2006-11-03
  • 来自:
发表于: 2013-03-25 15:18 | 只看楼主 短消息 资料
字号: 19楼

回复: 电脑安装一软件后既中木马又出现许多奇怪现象?

中午在回贴时,由于电脑出现了三次“呯”的声音,我有些不放心,下午我用金山卫士安全体检了一下电脑,发现了异常项目(如图),并修复了它。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2013-03-25 18:16 | 短消息 资料
字号: 20楼

回复:电脑安装一软件后既中木马又出现许多奇怪现象?

你重装系统时候使用了保存在其他盘的任何文件么?例如驱动类文件

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT