瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请好心人帮我看下,我被远程了吗?在线等!

1   1  /  1  页   跳转

请好心人帮我看下,我被远程了吗?在线等!

请好心人帮我看下,我被远程了吗?在线等!

好象是中了灰鸽子,我怀疑正在被远程控制,当时扫了个sreng日志,请高手帮我看下,日志的内容能否说明正在被远程呢?谢谢了!在线等

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727)

附件附件:

文件名:sreng-4.24.log
下载次数:301
文件类型:application/octet-stream
文件大小:
上传时间:2012-4-30 8:22:18
描述:log

分享到:
gototop
 

回复:请好心人帮我看下,我被远程了吗?在线等!

下面服务是正常软件的吗?

==================================
服务
[91手机助手设备服务 / 91MobileDevice][Running/Auto Start]
  <D:\Program Files\NetDragon\91Mobile\91MobileDeviceService.exe><>


下面的这些服务你备份后删除,重启电脑看是否还出现呢?
==================================
服务
[DCOMLeducher  / DDOM DechLoeuoeCOMD][Stopped/Auto Start]
  <C:\WINDOWS\system32\setuplog.txt><N/A>

[DCOMLoduoher  / DDOM DechLunuocCOMD][Stopped/Auto Start]
  <C:\WINDOWS\system32\log2.txt><N/A>

[ErrerRepertingSorvice / ErerRodertingSorvic][Stopped/Auto Start]
  <C:\WINDOWS\system32\ststemp.ini><(File is missing)>

[GrayPigeon_www.msmm.cn  / GrayPigeon_www.msmm.cn  ][Stopped/Auto Start]
  <C:\WINDOWS\www.msmm.cn.Exe  ><N/A>

[WorkWebClient / Instrumentation][Stopped/Auto Start]
  <C:\WINDOWS\system32\scvhost.ini><N/A>

[windows / windows][Stopped/Auto Start]
  <C:\WINDOWS\system32\qq.txt><(File is missing)>

具体什么情况让你觉得:“好象是中了灰鸽子,我怀疑正在被远程控制”?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:请好心人帮我看下,我被远程了吗?在线等!

谢谢版主的回复!91手机助手是正常的软件
GrayPigeon_www.msmm.cn  / GrayPigeon_www.msmm.cn  ][Stopped/Auto Start]
  <C:\WINDOWS\www.msmm.cn.Exe  ><N/A>
这个重启之后也会出现
让我觉得“中了灰鸽子,怀疑被远程控制”是因为日志里显示查出了GrayPigeon,另外我的鼠标会不受我控制,好象有人在恶作剧一样
gototop
 

回复:请好心人帮我看下,我被远程了吗?在线等!

那其他的删除后不再出现了??

那这个就是试试去将C:\WINDOWS\www.msmm.cn.Exe文件找到后压缩发来

然后你的C盘是NTFS盘的话,去取消这个文件的所有权限,然后重启电脑再删除那服务项,看是否还出现。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:请好心人帮我看下,我被远程了吗?在线等!

请将C:\WINDOWS\www.msmm.cn.Exe压缩跟帖上传。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT