12   1  /  2  页   跳转

疑似黑客入侵,求助!

疑似黑客入侵,求助!

最近电脑的CPU使用总是在百分之80以上,总有一个叫runonce.exe或Runonce.exe的进程,闪一下就消失,一秒钟都不到,但特别频繁。况且打开网页后,网页上面的那个蓝框子总是自动变灰。网上说这个进程是“中国黑客”,但我查了注册表也没找见它,用系统搜索搜出四个文件,但有两个删了又出来了,删除后这个进程仍不断出现,这到底是怎么回事啊!我近乎崩溃了!有什么解决的办法啊?瑞星和360未发现异常。对了,还有几个进程使用太异常了:scardsvr.exe,CPU 27,内存使用73596K;services.exe, CPU 22,内存使用4952K;System Idle P..., CPU 43,内存使用28K




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQPinyinSetup 620)
分享到:
gototop
 

回复:疑似黑客入侵,求助!

楼主莫急
方法一:
先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志上传进行求助.
方法二:进行一下系统清理,也许是某种软件卸载不完全的遗留
方法三:进入安全模式,看是否有可疑进程,如果还是有的话,请楼主找到这个可疑进程执行的文件,并使用瑞星杀毒软件的“上报可疑文件”的功能上报可疑文件。
娱乐致死还是娱乐至死啊?
gototop
 

回复: 疑似黑客入侵,求助!

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
世界上有10种人,一种懂二进制,一种不懂……
gototop
 

回复:疑似黑客入侵,求助!

我在百度知道看见过你
最后一个就是系统剩余的资源,是正常的系统进程
后面那些就下载SREng工具扫描日志后以附件上传到论坛来
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 

回复:疑似黑客入侵,求助!

我是楼主。说句冒昧而的确真实的话,因其他原因暂时卸载了一下瑞星,结果就再没这情况了。顺便说一句,我家也安了360……
gototop
 

回复:疑似黑客入侵,求助!

这个病毒瑞星2010就可以清除了

属于感染的。
gototop
 

回复:疑似黑客入侵,求助!

对于楼主的中毒原因,我不清楚,对于解决方法,我认为应该上传SRENG日志

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序 。

不过对于楼主的删除rising就好使了,我不置可否,我认为,如果360没有捣乱的话你这些状况也许因为卸载瑞星得到了暂时的内存空间使电脑变快了一些,但是以后也许会更坏
==========================================
以上内容属个人见解,不代表卡卡论坛观点
gototop
 

回复: 疑似黑客入侵,求助!

沙发
gototop
 

回复: 疑似黑客入侵,求助!

扫过了

附件附件:

文件名:日志.txt
下载次数:518
文件类型:text/plain
文件大小:
上传时间:2010-2-21 8:28:29
描述:txt

gototop
 

回复:疑似黑客入侵,求助!

该用户帖子内容已被屏蔽
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT