浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] 救命！谁能帮帮我 [打印本页]

作者: 陌苓轩 时间: 2005-9-2 01:59 标题: 救命！谁能帮帮我

1 2005-09-02 01:07:51 发现病毒在文件C:\Documents and Settings\fxa\Local Settings\Temporary Internet Files\Content.IE5\DFZ3TLKE\双击抽奖[1].exe中 Win32.Troj.Small.bj.28024 处理失败（文件不能被操作）
电脑中了这个．．．．．．．．．不懂！！怎么办啊
是不是木马？～

作者: darkmomo 时间: 2005-9-2 02:00

Troj一般就是木马拉

作者: lolicon 时间: 2005-9-2 02:00

楼主中奖了。。。

作者: 陌苓轩 时间: 2005-9-2 02:01

那现在怎么办？能告诉我么，朋友发了个清除木马的东西我．．TrojanAssistant←这个．．用了清除了点．．但是查了一半不动了．．现在怎么办．．

作者: 陌苓轩 时间: 2005-9-2 02:02

５５５５５５５５５５５５５５５５５谁能帮帮我．．．

作者: 陌苓轩 时间: 2005-9-2 02:04

表光看不回贴饿．．．我急死了～～哪位好心的帮忙出个主意．．．

作者: darkmomo 时间: 2005-9-2 02:05

换个杀毒软件咯。。。
www.ttdown.com上面自己找

作者: 等风的云 时间: 2005-9-2 02:05

用上网助手里面的查木马软件就可以查杀好象~~~~~~

作者: 陌苓轩 时间: 2005-9-2 02:05

谢谢～

作者: 陌苓轩 时间: 2005-9-2 02:06

可以是可以．．我怕查一半没查干净．．．．

作者: 等风的云 时间: 2005-9-2 02:09

客气~

作者: 陌苓轩 时间: 2005-9-2 02:10

除了杀毒还要做什么？是不是密码要改？？但是我怕现在改盗号的还是会知道饿

作者: darkmomo 时间: 2005-9-2 02:11

杀完之后重启。再查一次。没问题的话再去官网改密码

作者: 陌苓轩 时间: 2005-9-2 02:13

－０－我在用木马客星．．．准备杀两次应该没问题了吧～？

作者: 陌苓轩 时间: 2005-9-2 02:15

c:\WINDOWS\system32\cns.exe 怀疑为baidu广告
c:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
这个又是什么．．．郁闷．．．发现我对电脑一窍不通

作者: 陌苓轩 时间: 2005-9-2 02:20

c:\WINDOWS\system32\cns.exe 怀疑为baidu广告
c:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
c:\WINDOWS\Downloaded Program Files\cnshint.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsHook.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\cnsio.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMin.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为yisou广告
c:\WINDOWS\Downloaded Program Files\CnsMinIO.dll 怀疑为魔兽世界木马c:\WINDOWS\Downloaded Program Files\CnsMinIO.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\dddspocx.dll 文件被捆绑
c:\WINDOWS\Downloaded Program Files\keepmain.dll 怀疑为3721广告
天哪

作者: 陌苓轩 时间: 2005-9-2 02:24

用这个扫完肯定就没事了么．．．．．恐怖．．．．．．．．． <555>

作者: darkmomo 时间: 2005-9-2 02:27

杀完之后重启再查。。。

作者: 陌苓轩 时间: 2005-9-2 02:29

发现我没重起扫第二次还会有．．．．．．．．

作者: 陌苓轩 时间: 2005-9-2 02:31

而且木马客星为什么查出来可疑文件不删除呢？．．怎么删．．

作者: 等风的云 时间: 2005-9-2 02:32

一般都是自动删除吧~~~

作者: 陌苓轩 时间: 2005-9-2 02:33

就是这个郁闷饿．．上面只有信任那些文件．．没有删除．！木马还信任！！？？？？

作者: carrydai 时间: 2005-9-2 02:35

格了吧～没用了

作者: 陌苓轩 时间: 2005-9-2 02:36

．．．．．．．．．．．．．．．．．．．．把Ｃ盘格了？．．

作者: 陌苓轩 时间: 2005-9-2 02:47

发现可疑程序: C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN

麻烦了！！有没有人可以告诉我怎么办

作者: 等风的云 时间: 2005-9-2 02:50

偶用的反间谍专家
你呢？

作者: 陌苓轩 时间: 2005-9-2 02:51

那个我用了．．没这个查的多．．．而且查了一半不动了

作者: 陌苓轩 时间: 2005-9-2 02:52

我现在用的木马客星

作者: √Meteor..☆ 时间: 2005-9-2 02:56

木马专家只能查，要立刻删好象要会员的=。=，对楼主来说现在最安全是format一次，你以后装软件的时候注意看下，好多带什么中文邮啊这些东西就别安装了，同意中木马的。。。

作者: 等风的云 时间: 2005-9-2 02:59

。。。。。。。。。。好象偶小白了。。。。

作者: 陌苓轩 时间: 2005-9-2 03:03

Meteor..☆～我不大明白．．．那我现在怎么删？～

作者: darkmomo 时间: 2005-9-2 03:08

下载都附有crack文件的。。。。。没理由不能杀啊

作者: carrydai 时间: 2005-9-2 03:13

格了安全……一了白了

作者: propose1201 时间: 2005-9-2 03:58

楼主你为什么不在中毒之前就把防火墙杀毒软件装好呢？中了病毒最最保险的办法就是把系统盘格掉，重新装过系统；如果系统以前做过备份的就用系统还原一下，然后再改游戏密码，在不能确定病毒是否完全清除之前最好不要去网上改密码，当心邮箱也被一起盗走，一次被盗被不可怕，可怕的是再次被盗。。

ps：条件允许的话，不要用网上下的那种杀毒软件，去专卖店买一套正版的

好像太罗嗦了。。也没有说实际解决方式，楼主觉得烦就54偶好了。

再次ps：半夜了人是比较无聊一点

作者: carrydai 时间: 2005-9-2 04:03

从来不用防火墙&杀毒软件的带鱼飘过

作者: propose1201 时间: 2005-9-2 04:08

又有宵夜吃了，带鱼到底是清蒸好，还是红烧好捏？

作者: 陌苓轩 时间: 2005-9-2 04:10

我用防火墙的！而且是金山每月负费的，但是但个病毒出现的时候！它只有警报！然后．．．无法处理．．．．．．．．．

作者: 陌苓轩 时间: 2005-9-2 04:11

呼．．．．．．．．希望能撑过明天．．．．然后明天一定拖爸爸再去买台新的．．．扔掉算了．．．．．．．更一了百了

作者: propose1201 时间: 2005-9-2 04:25

陌苓轩,2005-09-02, 04:10:01
我用防火墙的！而且是金山每月负费的，但是但个病毒出现的时候！它只有警报！然后．．．无法处理．．．．．．．．．

呼．．．．．．．．希望能撑过明天．．．．然后明天一定拖爸爸再去买台新的．．．扔掉算了．．．．．．．更一了百了

先暴汗记楼主MM。。杀毒软件，每月付费一刚。。。因为病毒，把电脑扔了再去买过一台新的。。。先平静平静，病毒并不可怕，可怕的是你不敢面对它，我很好奇你是怎么中招的？接收病毒文件还是进什么网站了？我用的是江民杀毒的额，平时要注意更新病毒库，每周要定时查毒，乱七八糟的网站少进，陌生人发的文件更是不能接，就酱紫。。本人很少中毒。ps：自从去年中过一次毒导致系统崩溃、内存损坏、硬盘所有东西被格以后。

作者: 陌苓轩 时间: 2005-9-2 04:32

本来很小心的～不然我也不会特地负费买杀度软件．．今天收到ＱＱ邮件．．以为是官网的．．．睡觉前．．都没仔细看就点了．．．．．现在毒是查出来了，但是我用了金山手动等多种方法就是删不掉．．刷新下那文件又出来了！！郁闷
电脑其实本来９４要买的．．因为去大学用的．．现在是坚定信念了．．．

作者: 陌苓轩 时间: 2005-9-2 04:34

外加因为中毒９８级牧师又死了一次．．．．．．．．．．．严重ＢＳＢＳＢＳＢＳＢＳＢＳ！

作者: propose1201 时间: 2005-9-2 05:03

饿。。。真可怜，下次要注意了，别以为QQ邮件里的东西就是安全的。。其实电脑格过之后还是很干净的，如果机器配置真的不行了，那换过一台也是好事。

Ｍ４在基地是很容易中毒的说，仓库记得放些绿水，一次取个几十瓶还是背得动的。就是不知道你的Ｍ４是在哪练级的

海棠大大，我没有说关键字吧

作者: Xel'Alridas 时间: 2005-9-2 05:24

提示: 作者被禁止或删除内容自动屏蔽

作者: 陌苓轩 时间: 2005-9-2 09:02

基地练级．．

作者: pp369 时间: 2005-9-2 09:14

去找个带注册码的杀毒去木马程序就行了没注册的一般都只能查不能杀的

作者: s.e.v.e.n. 时间: 2005-9-2 09:17

重装系统最安全

作者: flyingbeauty 时间: 2005-9-2 09:52

不开防火墙。。。不过杀毒软件是正版的。。。什么都盗版，唯杀毒软件坚决不用

作者: TC510 时间: 2005-9-2 10:02

我想说。。。

把盘格了再重装次系统吧。。。

作者: lwmsrlwms 时间: 2005-9-2 11:41

呵呵，我昨天查了5w左右的文件，查杀了病毒2100多个。。持续2小时才杀完。。。。。。。。三年没装过任何杀毒工具，哈，原以为杀完应很多程序都上不了垃，最后发现不影响ro,而且还速度快了，欣慰阿，不过不敢关机，怕关了再也打不开了，哈

作者: 青椒 时间: 2005-9-2 11:43

清空IE临时文件夹，再用杀毒软件杀一次

作者: 伊凡 时间: 2005-9-2 14:51

我看还是重装系统吧 <good>

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)