浆糊论坛-RO小站 » RO 1.5交流区（原RO交流区） » 救命！谁能帮帮我

陌苓轩 发表于 2005-9-2 01:59

救命！谁能帮帮我

1        2005-09-02 01:07:51        发现病毒在文件C:\Documents and Settings\fxa\Local Settings\Temporary Internet Files\Content.IE5\DFZ3TLKE\双击抽奖[1].exe中        Win32.Troj.Small.bj.28024        处理失败（文件不能被操作）
电脑中了这个．．．．．．．．．不懂！！怎么办啊
是不是木马？～

darkmomo 发表于 2005-9-2 02:00

Troj一般就是木马拉

lolicon 发表于 2005-9-2 02:00

楼主中奖了。。。

陌苓轩 发表于 2005-9-2 02:01

那现在怎么办？能告诉我么，朋友发了个清除木马的东西我．．TrojanAssistant←这个．．用了清除了点．．但是查了一半不动了．．现在怎么办．．

陌苓轩 发表于 2005-9-2 02:02

５５５５５５５５５５５５５５５５５谁能帮帮我．．．

陌苓轩 发表于 2005-9-2 02:04

表光看不回贴饿．．．我急死了～～哪位好心的帮忙出个主意．．．

darkmomo 发表于 2005-9-2 02:05

换个杀毒软件咯。。。
www.ttdown.com上面自己找

等风的云 发表于 2005-9-2 02:05

用上网助手里面的查木马软件就可以查杀好象~~~~~~

陌苓轩 发表于 2005-9-2 02:05

谢谢～

陌苓轩 发表于 2005-9-2 02:06

可以是可以．．我怕查一半没查干净．．．．

等风的云 发表于 2005-9-2 02:09

客气~

陌苓轩 发表于 2005-9-2 02:10

除了杀毒还要做什么？是不是密码要改？？但是我怕现在改盗号的还是会知道饿

darkmomo 发表于 2005-9-2 02:11

杀完之后重启。再查一次。没问题的话再去官网改密码

陌苓轩 发表于 2005-9-2 02:13

－０－我在用木马客星．．．准备杀两次应该没问题了吧～？

陌苓轩 发表于 2005-9-2 02:15

c:\WINDOWS\system32\cns.exe 怀疑为baidu广告
c:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
这个又是什么．．．郁闷．．．发现我对电脑一窍不通

陌苓轩 发表于 2005-9-2 02:20

c:\WINDOWS\system32\cns.exe 怀疑为baidu广告
c:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
c:\WINDOWS\Downloaded Program Files\cnshint.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsHook.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\cnsio.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMin.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为yisou广告
[color=red]c:\WINDOWS\Downloaded Program Files\CnsMinIO.dll 怀疑为魔兽世界木马[/color]c:\WINDOWS\Downloaded Program Files\CnsMinIO.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\dddspocx.dll 文件被捆绑
c:\WINDOWS\Downloaded Program Files\keepmain.dll 怀疑为3721广告
天哪

陌苓轩 发表于 2005-9-2 02:24

用这个扫完肯定就没事了么．．．．．恐怖．．．．．．．．． <555>

darkmomo 发表于 2005-9-2 02:27

杀完之后重启再查。。。

陌苓轩 发表于 2005-9-2 02:29

发现我没重起扫第二次还会有．．．．．．．．

陌苓轩 发表于 2005-9-2 02:31

而且木马客星为什么查出来可疑文件不删除呢？．．怎么删．．

等风的云 发表于 2005-9-2 02:32

一般都是自动删除吧~~~

陌苓轩 发表于 2005-9-2 02:33

就是这个郁闷饿．．上面只有信任那些文件．．没有删除．！木马还信任！！？？？？

carrydai 发表于 2005-9-2 02:35

格了吧～没用了

陌苓轩 发表于 2005-9-2 02:36

．．．．．．．．．．．．．．．．．．．．把Ｃ盘格了？．．

陌苓轩 发表于 2005-9-2 02:47

发现可疑程序: C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN

麻烦了！！有没有人可以告诉我怎么办

等风的云 发表于 2005-9-2 02:50

偶用的反间谍专家
你呢？

陌苓轩 发表于 2005-9-2 02:51

那个我用了．．没这个查的多．．．而且查了一半不动了

陌苓轩 发表于 2005-9-2 02:52

我现在用的木马客星

√Meteor..☆ 发表于 2005-9-2 02:56

木马专家只能查，要立刻删好象要会员的=。=，对楼主来说现在最安全是format一次，你以后装软件的时候注意看下，好多带什么中文邮啊这些东西就别安装了，同意中木马的。。。

等风的云 发表于 2005-9-2 02:59

。。。。。。。。。。好象偶小白了。。。。

查看完整版本: 救命！谁能帮帮我