SOS 这个是什么问题黑客还是病毒?【求助】急! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SOS 这个是什么问题黑客还是病毒?【求助】急!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

SOS 这个是什么问题黑客还是病毒?【求助】急!

迪翠鸟初生襁褓狮帖子:18 注册: 2007-12-30 来自:	发表于： 2007-12-30 13:46 \| 只看楼主短消息资料字号：小中大 1楼 SOS 这个是什么问题黑客还是病毒?【求助】急! 我昨天无意中发现我F盘多了个。exe文件大小在200K左右````但不知道是什么``我就双击打开了````屏幕马上出现个DOS窗口在跳```过会就跳出个对话框`说电脑将在30秒内重启``这个时候我的瑞星和安全卫士都有反应了我选择了阻止此程序运行````之后没发现什么状况```于是我就用安全卫士全盘杀了下木马瑞星全盘杀毒结果什么都没有```我就没放在心上..但后来我自己重启计算机后发现我WINDOWS XP的登陆用户名变了(变成了admin$)```我再输入我自己设的密码``提示密码错误`````WINDOWS密码被恶意改动了? 我只好在DOS下用矮人工具把C盘的所有WINDOWS用户的密码都清0...再登陆才进去但继续杀毒查木马又什么都没查出来! 这个到底是什么病毒谁能帮帮我吗!!谢谢了````（我是菜鸟``希望能详细解答下``谢谢大家了``） [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar) 附件: 文件名:99788620071230160013.txt 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-30 13:46:38 描述: 2007-12-31 10:01:23
迪翠鸟初生襁褓狮帖子:18 注册: 2007-12-30 来自:	分享到：

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-30 15:37 \| 短消息资料字号：小中大 2楼 ……不知道的程序不要双击打开……即使杀毒软件没有报病毒也不能这么大意…… 用SREng扫个日志发上来下载地址： http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告保存后以附件的形式发上来，把日志文件的扩展名“.log”改成“.txt”就可以发来了。
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

迪翠鸟初生襁褓狮帖子:18 注册: 2007-12-30 来自:	发表于： 2007-12-30 16:12 \| 只看楼主短消息资料字号：小中大 3楼【回复“shjarthur”的帖子】发好了~
迪翠鸟初生襁褓狮帖子:18 注册: 2007-12-30 来自:

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-30 17:57 \| 短消息资料字号：小中大 4楼 ================================== 服务 [ppstreamdll1 / ppstreamdll1Server][Running/Auto Start] <C:\WINDOWS\ppstreamdll.exe><> [Terminal Services / TermService][Running/Auto Start] <C:\WINDOWS\System32\svchost -k DComLaunch-->C:\WINDOWS\System32\termsrvhack.dll><Microsoft Corporation> ================================== 正在运行的进程 [PID: 428 / SYSTEM][C:\WINDOWS\ppstreamdll.exe] [, 1.0.0.2] 黑客程序，有人企图通过3389端口入侵你的机器，这应该是密码被换掉的原因。在处理完以下步骤之前，尽量避免连接网络。处理方法：下载XDELBOX，地址和使用方法： http://forum.ikaka.com/topic.asp?board=28&artid=8381032 （事先把使用方法拷贝下来，在软件下载完成后，立刻断开网络！）添加以下项目： C:\WINDOWS\ppstreamdll.exe C:\WINDOWS\System32\termsrvhack.dll 右键点“立即重启删除” XDELBOX会自动重启删除以上有问题的程序再次重启时按F8进入安全模式用SREng删除以上有问题的服务。注意：以上两个文件必须要删除，如果用XDELBOX删除不了，用冰刃强制删除。
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

urecdos 初生襁褓狮帖子:109 注册: 2005-11-10 来自:	发表于： 2007-12-30 21:12 \| 短消息资料字号：小中大 5楼只要不连接上网络都是可以很简单的把病毒给清理干净的
urecdos 初生襁褓狮帖子:109 注册: 2005-11-10 来自:

迪翠鸟初生襁褓狮帖子:18 注册: 2007-12-30 来自:	发表于： 2007-12-30 22:20 \| 只看楼主短消息资料字号：小中大 6楼【回复“迪翠鸟”的帖子】谢谢了~~对了这个为什么查不出来？以后怎么防护呢？
迪翠鸟初生襁褓狮帖子:18 注册: 2007-12-30 来自:

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-31 10:12 \| 短消息资料字号：小中大 7楼把盘里那些莫明其妙的文件删除就可以了。这文件只要你不双击运行它就没事。（还是老话，不要随便双击运行奇怪的程序）杀软查不出来的文件很多了……
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT