12   1  /  2  页   跳转

【求助】紧急!!!木马

收藏
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 12:40 | 显示全部 短消息 资料
字号: 1楼

【求助】紧急!!!木马

今早在csc108.com下载了中信建投智慧版,安装完成后打开,瑞星防火墙弹出hypmain.exe访问网络,指向的是木马网站,我点了总是拒绝后关闭程序.
可惜我忘记了截图.为了能截图,我删除禁止规则后再次双击中信建投智慧版程序,但这次防火墙长时间都没有弹出提示,而且鼠标移动缓慢.关闭了智慧版后依旧如此.在防火墙的活动程序界面还看到智慧版在活动.
我在桌面中信建投智慧版快捷方式图标右键点击后选择“粉碎文件”,失败。再尝试几次依然如此。(在瑞星粉碎界面中显示的是hypwise.exe,文件大小是168KB。)
无法之下只好关机,但电脑不能自已关机,最后只好硬关。重启后再次尝试粉碎,这次成功。再而后从开始——控制面板中删除中信建投大智慧,也是成功。
下面是几次粉碎失败时弹出的界面,不知是什么意思?
还有的是我电脑会不会还有残留的木马?


[用户系统信息]Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)

附件附件:

下载次数:374
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-18 12:40:28
描述:



最后编辑2007-12-18 21:30:22
分享到:
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 12:57 | 显示全部 短消息 资料
字号: 2楼

用瑞星全盘查过,没有查到。我是菜鸟,不懂检查系统启动项。至于修复瑞星,未试过,不知如何做。
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 13:06 | 显示全部 短消息 资料
字号: 3楼

我昨天刚在中信建投证券开户,有木马的那个中信建投大智慧是在中信建投下载的。谁知会有木马?
具体的网址是http://www.csc108.com/stock/download/
胆大的可以下载试试!!!我现在不敢上这个网站了。
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 13:26 | 显示全部 短消息 资料
字号: 4楼

引用:
【以毒攻毒攻无不克的贴子】木马的话可以下载完美卸载最新版去安全模式下清除.运行这个MainCon工具其他的不要运行,可能是网页有漏洞被挂马了
………………


多谢这位大侠了。我对电脑可说是一窍不通,最近为了炒股才自学的电脑,不知的网站我都不敢上,你说的下载完美卸载最新版是什么软件的我都不知道,更不要说下载网址了。
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 13:55 | 显示全部 短消息 资料
字号: 5楼

引用:
【以毒攻毒攻无不克的贴子】检查系统启动项有无残留,根据提示删除错误指向
………………


下面是日志,我不懂看,那位看看有无问题?

附件附件:

下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-18 13:55:33
描述:
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 16:24 | 显示全部 短消息 资料
字号: 6楼

刚刚在安全模式里查杀,但瑞星查不到,不知该如何。
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 19:27 | 显示全部 短消息 资料
字号: 7楼

引用:
【以毒攻毒攻无不克的贴子】http://www.killsoft.cn/ 官方
………………


上面是哪个网?大侠为什么给这个网址?有什么用的?
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 20:39 | 显示全部 短消息 资料
字号: 8楼

引用:
【以毒攻毒攻无不克的贴子】木马的话可以下载完美卸载最新版去安全模式下清除.运行这个MainCon工具其他的不要运行,可能是网页有漏洞被挂马了
………………




刚才下载金山清理专家查到这个木马。看下面的图:

附件附件:

下载次数:183
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-18 20:39:54
描述:
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 20:59 | 显示全部 短消息 资料
字号: 9楼

引用:
【以毒攻毒攻无不克的贴子】5星级别....安全模式下清除了
………………


已经在正常模式下清除了。但清除后我在电脑中要打开这个截图时发现打不开。看下面的截图:

附件附件:

下载次数:217
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-18 20:59:33
描述:
gototop
 
ss31491
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-10-21
  • 来自:
发表于: 2007-12-18 21:14 | 显示全部 短消息 资料
字号: 10楼

还有的就是今早中了木马后,打开金山的和瑞星的某些网页会弹出下面的无法访问的……



附件附件:

下载次数:228
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-18 21:14:47
描述:
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT