Board logo

标题: [历史] 救命!谁能帮帮我 [打印本页]

作者: 陌苓轩    时间: 2005-9-2 01:59     标题: 救命!谁能帮帮我

1        2005-09-02 01:07:51        发现病毒在文件C:\Documents and Settings\fxa\Local Settings\Temporary Internet Files\Content.IE5\DFZ3TLKE\双击抽奖[1].exe中        Win32.Troj.Small.bj.28024        处理失败(文件不能被操作)
电脑中了这个.........不懂!!怎么办啊
是不是木马?~
作者: darkmomo    时间: 2005-9-2 02:00

Troj一般就是木马拉
作者: lolicon    时间: 2005-9-2 02:00

楼主中奖了。。。
作者: 陌苓轩    时间: 2005-9-2 02:01

那现在怎么办?能告诉我么,朋友发了个清除木马的东西我..TrojanAssistant←这个..用了清除了点..但是查了一半不动了..现在怎么办..
作者: 陌苓轩    时间: 2005-9-2 02:02

55555555555555555谁能帮帮我...
作者: 陌苓轩    时间: 2005-9-2 02:04

表光看不回贴饿...我急死了~~哪位好心的帮忙出个主意...
作者: darkmomo    时间: 2005-9-2 02:05

换个杀毒软件咯。。。
www.ttdown.com上面自己找
作者: 等风的云    时间: 2005-9-2 02:05

用上网助手里面的查木马软件就可以查杀好象~~~~~~
作者: 陌苓轩    时间: 2005-9-2 02:05

谢谢~
作者: 陌苓轩    时间: 2005-9-2 02:06

可以是可以..我怕查一半没查干净....
作者: 等风的云    时间: 2005-9-2 02:09

客气~
作者: 陌苓轩    时间: 2005-9-2 02:10

除了杀毒还要做什么?是不是密码要改??但是我怕现在改盗号的还是会知道饿
作者: darkmomo    时间: 2005-9-2 02:11

杀完之后重启。再查一次。没问题的话再去官网改密码
作者: 陌苓轩    时间: 2005-9-2 02:13

-0-我在用木马客星...准备杀两次应该没问题了吧~?
作者: 陌苓轩    时间: 2005-9-2 02:15

c:\WINDOWS\system32\cns.exe 怀疑为baidu广告
c:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
这个又是什么...郁闷...发现我对电脑一窍不通
作者: 陌苓轩    时间: 2005-9-2 02:20

c:\WINDOWS\system32\cns.exe 怀疑为baidu广告
c:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
c:\WINDOWS\Downloaded Program Files\cnshint.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsHook.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\cnsio.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMin.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为yisou广告
c:\WINDOWS\Downloaded Program Files\CnsMinIO.dll 怀疑为魔兽世界木马c:\WINDOWS\Downloaded Program Files\CnsMinIO.dll 怀疑为3721广告
c:\WINDOWS\Downloaded Program Files\dddspocx.dll 文件被捆绑
c:\WINDOWS\Downloaded Program Files\keepmain.dll 怀疑为3721广告
天哪
作者: 陌苓轩    时间: 2005-9-2 02:24

用这个扫完肯定就没事了么.....恐怖......... <555>
作者: darkmomo    时间: 2005-9-2 02:27

杀完之后重启再查。。。
作者: 陌苓轩    时间: 2005-9-2 02:29

发现我没重起扫第二次还会有........
作者: 陌苓轩    时间: 2005-9-2 02:31

而且木马客星为什么查出来可疑文件不删除呢?..怎么删..
作者: 等风的云    时间: 2005-9-2 02:32

一般都是自动删除吧~~~
作者: 陌苓轩    时间: 2005-9-2 02:33

就是这个郁闷饿..上面只有信任那些文件..没有删除.!木马还信任!!????
作者: carrydai    时间: 2005-9-2 02:35

格了吧~没用了
作者: 陌苓轩    时间: 2005-9-2 02:36

....................把C盘格了?..
作者: 陌苓轩    时间: 2005-9-2 02:47

发现可疑程序: C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTONGBAR.DLL"
C:\WINDOWS\SYSTEM32\REGSVR32.EXE -S "C:\PROGRA~1\SINA\UC\UCDDT\DDTNEWS.OCX"
RUNDLL32.EXE C:\PROGRA~1\SINA\UC\UCDDT\DDTINIT.DLL,RESTARTRUN

麻烦了!!有没有人可以告诉我怎么办
作者: 等风的云    时间: 2005-9-2 02:50

偶用的反间谍专家
你呢?
作者: 陌苓轩    时间: 2005-9-2 02:51

那个我用了..没这个查的多...而且查了一半不动了
作者: 陌苓轩    时间: 2005-9-2 02:52

我现在用的木马客星
作者: √Meteor..☆    时间: 2005-9-2 02:56

木马专家只能查,要立刻删好象要会员的=。=,对楼主来说现在最安全是format一次,你以后装软件的时候注意看下,好多带什么中文邮啊这些东西就别安装了,同意中木马的。。。
作者: 等风的云    时间: 2005-9-2 02:59

。。。。。。。。。。好象偶小白了。。。。
作者: 陌苓轩    时间: 2005-9-2 03:03

Meteor..☆~我不大明白...那我现在怎么删?~
作者: darkmomo    时间: 2005-9-2 03:08

下载都附有crack文件的。。。。。没理由不能杀啊
作者: carrydai    时间: 2005-9-2 03:13

格了安全……一了白了
作者: propose1201    时间: 2005-9-2 03:58

楼主你为什么不在中毒之前就把防火墙杀毒软件装好呢?中了病毒最最保险的办法就是把系统盘格掉,重新装过系统;如果系统以前做过备份的就用系统还原一下,然后再改游戏密码,在不能确定病毒是否完全清除之前最好不要去网上改密码,当心邮箱也被一起盗走,一次被盗被不可怕,可怕的是再次被盗。。

ps:条件允许的话,不要用网上下的那种杀毒软件,去专卖店买一套正版的

好像太罗嗦了。。也没有说实际解决方式,楼主觉得烦就54偶好了。

再次ps:半夜了人是比较无聊一点
作者: carrydai    时间: 2005-9-2 04:03

从来不用防火墙&杀毒软件的带鱼飘过
作者: propose1201    时间: 2005-9-2 04:08

又有宵夜吃了,带鱼到底是清蒸好,还是红烧好捏?
作者: 陌苓轩    时间: 2005-9-2 04:10

我用防火墙的!而且是金山每月负费的,但是但个病毒出现的时候!它只有警报!然后...无法处理.........
作者: 陌苓轩    时间: 2005-9-2 04:11

呼........希望能撑过明天....然后明天一定拖爸爸再去买台新的...扔掉算了.......更一了百了
作者: propose1201    时间: 2005-9-2 04:25

陌苓轩,2005-09-02, 04:10:01
我用防火墙的!而且是金山每月负费的,但是但个病毒出现的时候!它只有警报!然后...无法处理.........

呼........希望能撑过明天....然后明天一定拖爸爸再去买台新的...扔掉算了.......更一了百了

先暴汗记楼主MM。。杀毒软件,每月付费一刚。。。因为病毒,把电脑扔了再去买过一台新的。。。先平静平静,病毒并不可怕,可怕的是你不敢面对它,我很好奇你是怎么中招的?接收病毒文件还是进什么网站了?我用的是江民杀毒的额,平时要注意更新病毒库,每周要定时查毒,乱七八糟的网站少进,陌生人发的文件更是不能接,就酱紫。。本人很少中毒。ps:自从去年中过一次毒导致系统崩溃、内存损坏、硬盘所有东西被格以后。
作者: 陌苓轩    时间: 2005-9-2 04:32

本来很小心的~不然我也不会特地负费买杀度软件..今天收到QQ邮件..以为是官网的...睡觉前..都没仔细看就点了.....现在毒是查出来了,但是我用了金山手动等多种方法就是删不掉..刷新下那文件又出来了!!郁闷
电脑其实本来94要买的..因为去大学用的..现在是坚定信念了...
作者: 陌苓轩    时间: 2005-9-2 04:34

外加因为中毒98级牧师又死了一次...........严重BSBSBSBSBSBS!
作者: propose1201    时间: 2005-9-2 05:03

饿。。。真可怜,下次要注意了,别以为QQ邮件里的东西就是安全的。。其实电脑格过之后还是很干净的,如果机器配置真的不行了,那换过一台也是好事。

M4在基地是很容易中毒的说,仓库记得放些绿水,一次取个几十瓶还是背得动的。就是不知道你的M4是在哪练级的 海棠大大,我没有说关键字吧
作者: Xel'Alridas    时间: 2005-9-2 05:24

提示: 作者被禁止或删除 内容自动屏蔽
作者: 陌苓轩    时间: 2005-9-2 09:02

基地练级..
作者: pp369    时间: 2005-9-2 09:14

去找个带注册码的杀毒去木马程序就行了 没注册的一般都只能查不能杀的
作者: s.e.v.e.n.    时间: 2005-9-2 09:17

重装系统最安全
作者: flyingbeauty    时间: 2005-9-2 09:52

不开防火墙。。。不过杀毒软件是正版的。。。什么都盗版,唯杀毒软件坚决不用
作者: TC510    时间: 2005-9-2 10:02

我想说。。。

把盘格了再重装次系统吧。。。
作者: lwmsrlwms    时间: 2005-9-2 11:41

呵呵,我昨天查了5w左右的文件,查杀了病毒2100多个。。持续2小时才杀完。。。。。。。。三年没装过任何杀毒工具,哈,原以为杀完应很多程序都上不了垃,最后发现不影响ro,而且还速度快了,欣慰阿,不过不敢关机,怕关了再也打不开了,哈
作者: 青椒    时间: 2005-9-2 11:43

清空IE临时文件夹,再用杀毒软件杀一次
作者: 伊 凡    时间: 2005-9-2 14:51

我看还是重装系统吧 <good>




欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2