【求助】我中木马了，帮帮忙。小女子不胜感激~~~~~（在线等）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我中木马了，帮帮忙。小女子不胜感激~~~~~（在线等）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】我中木马了，帮帮忙。小女子不胜感激~~~~~（在线等）

初生襁褓狮

帖子:18
注册: 2005-10-31
来自:

发表于： 2005-10-31 16:56 | 显示全部 短消息资料

字号：小中大 11楼

引用:

【baohe的贴子】

引用:

【病毒新手的贴子】你给haohe斑竹发个悄悄话,叫他来看看!~~
看是不是
O4 - HKLM\..\Run: [NMGameX_AutoRun] D:\WINDOWS\system32\Rundll32.exe

NMGameX.dll,LiveProcess /aa
这个惹的祸!~
...........................

http://www.cpcfan.com/bbs/showthread.php?s=&threadid=34846
...........................

嘿嘿，刚说给斑竹发悄悄话，斑竹就来了~~

是啊，我的确有玩sina igame。

所以也就是说这个文件不是木马，对我的电脑无害了？

那我的电脑到底什么问题呢？？

木马克星也的确检测出了木马，只是解决不彻底。

下面是我刚才自动重起后木马克星监测到的：

正在扫描...
在内存中发现木马.
木马文件名:%SYSTEMROOT%\SYSTEM32\DUMPREP 0 -K
%SYSTEMROOT%\SYSTEM32\DUMPREP 0 -K 木马已经清除.
扫描了 25个进程，
扫描结束.
没有发现木马，系统安全!

新建文件: D:\WINDOWS\SYSTEM32\distributer.txt 2005-10-31 16:41:23
新建文件: D:\WINDOWS\SYSTEM32\hbcf.ini 2005-10-31 16:41:24
新建文件: D:\WINDOWS\SYSTEM32\hbhap.dll 2005-10-31 16:41:24
新建文件: D:\WINDOWS\SYSTEM32\hbkf.ini 2005-10-31 16:41:24
新建文件: D:\WINDOWS\SYSTEM32\hbu.ini 2005-10-31 16:41:24
新建文件: D:\WINDOWS\SYSTEM32\hbuf.ini 2005-10-31 16:41:24
新建文件: D:\WINDOWS\SYSTEM32\hsy.ini 2005-10-31 16:41:24
新建文件: D:\WINDOWS\SYSTEM32\unrar.dll 2005-10-31 16:41:24
新建文件: D:\WINDOWS\hburl.ini 2005-10-31 16:41:24
新建文件: D:\WINDOWS\hunt.dll 2005-10-31 16:41:24
扫描了 23个进程，
扫描结束.
没有发现木马，系统安全!

新建文件: D:\WINDOWS\RuVer.inf 2005-10-31 16:41:26
扫描了 22个进程，
扫描结束.
没有发现木马，系统安全!

删除广告程序注册项:hkcu\software\cydoor
删除广告程序注册项:hklm\software\cydoor
删除广告程序注册项:hkcu\software\cydoor services
新建文件: D:\WINDOWS\SYSTEM32\NoAdURL.ini 2005-10-31 16:41:43
扫描了 24个进程，
扫描结束.
没有发现木马，系统安全!

粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:	发表于： 2005-10-31 17:22 \| 显示全部短消息资料字号：小中大 12楼每次死机后重起，木马克星都会提示新建了一下文件：不知是否正常，请大家看看！谢谢~~万分感谢~ 正在扫描... 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! 新建文件: D:\WINDOWS\SYSTEM32\hbhap.dll 2005-10-31 17:20:05 新建文件: D:\WINDOWS\SYSTEM32\hbu.ini 2005-10-31 17:20:05 新建文件: D:\WINDOWS\SYSTEM32\hsy.ini 2005-10-31 17:20:05 新建文件: D:\WINDOWS\SYSTEM32\NoAdURL.ini 2005-10-31 17:20:05 新建文件: D:\WINDOWS\SYSTEM32\unrar.dll 2005-10-31 17:20:06 新建文件: D:\WINDOWS\SYSTEM32\updatevalue.ini 2005-10-31 17:20:06 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! 新建文件: D:\WINDOWS\SYSTEM32\uhbcf.ini 2005-10-31 17:20:08 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! 新建文件: D:\WINDOWS\SYSTEM32\hbcf.ini 2005-10-31 17:20:10 新建文件: D:\WINDOWS\SYSTEM32\hbuf.ini 2005-10-31 17:20:10 新建文件: D:\WINDOWS\SYSTEM32\uhbkf.ini 2005-10-31 17:20:10 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! 新建文件: D:\WINDOWS\hburl.ini 2005-10-31 17:20:14 新建文件: D:\WINDOWS\hunt.dll 2005-10-31 17:20:14 扫描了 22个进程，扫描结束. 没有发现木马，系统安全! 新建文件: D:\WINDOWS\SYSTEM32\hbkf.ini 2005-10-31 17:20:15 扫描了 22个进程，扫描结束. 没有发现木马，系统安全!
粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:

初生襁褓狮

帖子:18
注册: 2005-10-31
来自:

发表于： 2005-10-31 17:52 | 显示全部 短消息资料

字号：小中大 13楼

引用:

【baohe的贴子】【回复“粉红pinky”的帖子】
我讨厌木马克星。也不用这个东东。那些莫名其妙的扫描记录——我看不明白。你去木马克星论坛问吧。那里应该有解答这类问题的专家。
...........................

可是，瑞星的最高版本也查不出来木马阿。

我也不知道该用什么好了~~

哎……这破电脑烦死我了~~~

初生襁褓狮

帖子:18
注册: 2005-10-31
来自:

发表于： 2005-10-31 17:55 | 显示全部 短消息资料

字号：小中大 14楼

引用:

【bobo无极限的贴子】木马克星不太准确
...........................

那怎么办阿？？？

粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:	发表于： 2005-10-31 17:56 \| 显示全部短消息资料字号：小中大 15楼使用过程中，又出现过两次蓝屏： A problem has been detected and windows has been shut down to prevent damage to your computer. If this is the first time you've seen this stop error screen,restart your computer.If this screen appears again,follow these steps: Check to be sure you have adequate disk sapce.If a driver is identified in the stop message,disable the driver or check with the manufacturer for driver updates.Try changing video adapters. Check with your hardware vendor for any BIOS updates.Disable BIOS memory options such as caching or shadowing.If you need to use safe mode to remove or disable components,restart your computer,press F8 to select Advarced startup options,and then select safe mode. Technical information: * stop: 0x0000008E (0xC0000005,0xF591BD20,0xF4730ED8,0x00000000) * sysaudio.sys -Address F591BD20 base at F5918000,Datestamp 41107f1a
粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:

初生襁褓狮

帖子:18
注册: 2005-10-31
来自:

发表于： 2005-10-31 18:07 | 显示全部 短消息资料

字号：小中大 16楼

引用:

【bobo无极限的贴子】你检查过硬件吗?

导致重启动也不一定都是中毒了啊?
...........................

是啊，我怀疑过啊！

1、出错后总是检查我的E：,所以我怀疑E盘的文件有问题（E盘不是系统盘），应该是一个pm6.5的文件坏掉了。

2、可能我的CPU风扇散热不好，这是在N个月前，没中木马的时候就出现了。

估计这次我在劫难逃了。。。。并发症阿！！

郁闷了

粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:	发表于： 2005-10-31 18:19 \| 显示全部短消息资料字号：小中大 17楼是pagemaker，排版软件的文件
粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:

粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:	发表于： 2005-10-31 19:13 \| 显示全部短消息资料字号：小中大 18楼文件没算坏，还可以打开呢！只是怀疑是它的问题，因为自从生成了它，E盘就有点别扭。
粉红pinky 初生襁褓狮帖子:18 注册: 2005-10-31 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我中木马了，帮帮忙。小女子不胜感激~~~~~（在线等）

【求助】我中木马了，帮帮忙。小女子不胜感激~~~~~（在线等）

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】我中木马了，帮帮忙。小女子不胜感激~~~~~（在线等）