瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中马瑞星.360 卡卡等都查不出 瑞星自我保护狂提示

1   1  /  1  页   跳转

[求助] 电脑中马瑞星.360 卡卡等都查不出 瑞星自我保护狂提示

电脑中马瑞星.360 卡卡等都查不出 瑞星自我保护狂提示

首先今天下午3点快4点电脑就中毒了  都是IS那语音 害的广告多 强烈你们找is咨询下 本人虽然说菜鸟 但还是懂的些技术的 我判断中毒如下:
下午3点40几分 电脑瑞星自我保护提示进程 C:\WINDOWS\EXPLORER.EXE犯规之类的提示 然后我就查看瑞星日记里短短的几分中就有61条这样的记录 我就赶紧去
网上查看 网上都是写中毒.. 我就赶紧断网查看端口 发现30167不对劲 本人平时上网很谨慎 每次开机都要严格检查如平时开始时进程数 端口,这次发现多了30167
我就找对应的pid是explorer.exe可是 这不是病毒 我估计是被植入木马的
我瑞星 卡卡 360通通查了 都没查出
现在电脑瑞星自我保护狂提示
我事件查看器 有几项服务器被开启  中毒后才开启的 以下是我从日记中发现可疑的
Terminal Services 服务处于 正在运行 状态。

Fast User Switching Compatibility 服务成功发送一个 开始 控件。

Fast User Switching Compatibility 服务处于 正在运行 状态。

Network Location Awareness (NLA) 服务成功发送一个 开始 控件。

Network Location Awareness (NLA) 服务处于 正在运行 状态。

Telephony 服务处于 正在运行 状态。

Remote Access Connection Manager 服务成功发送一个 开始 控件。

Remote Access Connection Manager 服务处于 正在运行 状态。

Computer Browser 服务处于 停止 状态。(这个我启动它它又自动停止)

Windows Image Acquisition (WIA) 服务处于 正在运行 状态。

Windows Image Acquisition (WIA) 服务成功发送一个 开始 控件。

从以上记录我100%肯定电脑中毒了而且还是木马我又从
安全性日记里查看出3点快4点这段时间里黑客 想改密码
而且又创建一个帐号(这黑客菜鸟)失败审核如下:
更改密码尝试:
xxxxxxxxxxx\Guest

以下是瑞星杀毒的里自我保护的记录
操作:      时间:        进程名:                     文件:
修改      2008-12-16 19:28:10   C:\WINDOWS\EXPLORER.EXE  C:\PROGRAM FILES\RISING\RAV\ALERTMAN.EXE
....完整版报告已经在附件里 卡卡 防火墙也遭不幸 

我现在用虚实机上网 希望管理员或高手速度指教如何对付 现在主要是杀毒软件查不出 希望这次发现的不会太迟不希望重装
个人觉得这个可能就是传说中的IE7.0的漏洞 我下午2点半上网 查看机子各方面没问题才上网 机子没漏洞 软件向来都是第一时间
更新 瑞星杀毒一天更新2~3次 每隔1天全盘查杀 各方面可以说是做的完美无缺 没想到还是中毒
到是卡卡里面查出一个漏洞就是IE7.0的最新漏洞没补 因为我是瑞星2008班要2009很麻烦 不过360已经补了 难道360没用? 总之麻烦各位工程师了 万事拜托拉 啊里呀朵!!!IS鄙视下害我中毒内IE7.0核心而且广告多

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:ew.txt
下载次数:261
文件类型:text/plain
文件大小:
上传时间:2008-12-16 20:22:29
描述:txt

分享到:
gototop
 

回复:电脑中马瑞星.360 卡卡等都查不出 瑞星自我保护狂提示

请帮下忙
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT