帮帮 忙分析下 病毒 高手进
我机器昨天被一黑客入侵了 在我机器上装了软控 内存发生 了 异常 我才知道 中招了
他给我机器也装了禁止瑞星和 卡卡运行的东西 重装装不 上 显示瑞星通用库出错
机器被开的 端口是TCP 1034和1037 有时候是 8888端口 链接到66.186.55.134
我在MSCONFIG里看启动 没有异常
查看服务我也看不出什么名堂(我觉得应该伪装的很好)
看进程都是些常用的进程
那位大哥知道什么解决办法 教教我 我 现在在同学机器上 发的帖
急啊 我现在正在搞毕业设计不想重装系统
用瑞星在线查毒 查到的是Trojan WinAV.ah 是插入svchost进程的我关了好多服务
后来发现了多了2个DLLHOST.exe进程 可疑文件mnmfhsrv.dll等的插入在其中
我把COM+服务关了 DLLHOST。EXE进程没了 他又插入了EXPLORER。EXE中了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
