1   1  /  1  页   跳转

[求助] XP自动注销是中木马了吗

收藏
allenku
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2007-02-26
  • 来自:
发表于: 2008-11-14 10:25 | 显示全部 短消息 资料
字号: 1楼

XP自动注销是中木马了吗

请问下,本来一直都好好的,昨晚在下载时,突然屏幕黑掉,然后我去点一下就直接跳掉注销后的XP的登陆界面显示当前用户为administrator有3个程序正在执行,我登陆后没过多久又出现了这个情况,请问是中了木马吗?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
allenku
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2007-02-26
  • 来自:
发表于: 2008-11-14 10:36 | 显示全部 短消息 资料
字号: 2楼

回复: XP自动注销是中木马了吗



引用:
原帖由 帅哥阿福 于 2008-11-14 10:27:00 发表
扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

怀疑是userinit文件有问题,建议从其他同版本操作系统中拷贝该文件覆盖。


前两次中毒时好像SRENG有报userinit有错,今天却没报,而且也没多出来什么服务~
以下是SRENG扫描的日志,麻烦帮忙看下~

附件附件:

文件名:SREngLOG.log
下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-14 10:35:56
描述:log
gototop
 
allenku
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2007-02-26
  • 来自:
发表于: 2008-11-14 10:44 | 显示全部 短消息 资料
字号: 3楼

回复:XP自动注销是中木马了吗

我用大蜘蛛扫最近下载的文件以及内存和正在运行的文件也没发现有异常,但是昨晚确实是自己注销跳回登录页面,应该是别人也用这个名字登录才会发生这个状况吧~有没有什么其他方法啊,会不会是那些什么免杀木马啊?
gototop
 
allenku
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2007-02-26
  • 来自:
发表于: 2008-11-14 11:04 | 显示全部 短消息 资料
字号: 4楼

回复:XP自动注销是中木马了吗

或者有没有其他查杀木马的工具啊?我有正版瑞星和大蜘蛛了~
gototop
 
allenku
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2007-02-26
  • 来自:
发表于: 2008-11-14 11:11 | 显示全部 短消息 资料
字号: 5楼

回复:XP自动注销是中木马了吗

数值名称Userinit,数值数据C:\WINDOWS\system32\userinit.exe,
gototop
 
allenku
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2007-02-26
  • 来自:
发表于: 2008-11-14 16:12 | 显示全部 短消息 资料
字号: 6楼

回复:XP自动注销是中木马了吗

我家里有两台电脑用路由器上网的,经常要互相copy东西,禁用guest就不能互相访问了吧?
gototop
 
allenku
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2007-02-26
  • 来自:
发表于: 2008-11-14 16:27 | 显示全部 短消息 资料
字号: 7楼

回复:XP自动注销是中木马了吗

我装了个天网的试用版,就一直看到这几个IP连接了几十次晕,我需要做些什么吗?
[16:27:17] 117.59.98.47试图连接本机的13560端口,
          TCP标志:S,
          该操作被拒绝。
[16:27:18] 222.218.165.84试图连接本机的13560端口,
          TCP标志:S,
          该操作被拒绝。
[[16:27:26] 125.86.92.53试图连接本机的13560端口,
          TCP标志:S,
          该操作被拒绝。

[16:29:04] 221.235.62.193试图连接本机的13560端口,
          TCP标志:S,
          该操作被拒绝。

[16:29:07] 222.218.165.84试图连接本机的13560端口,
          TCP标志:S,
          该操作被拒绝。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT