|
|
发表于 31-7-2005 03:53 PM
|
显示全部楼层
孤单旅行家:
1.turn off system restore
Fix checked:
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [MSN MMISSENGER] mssmmspgr.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\RunServices: [MSN MMISSENGER] mssmmspgr.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk04984US
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
3.在safe mode: C:\WINDOWS\System32\xpjava.exe-delete"xpjava.exe" ,C:\WINDOWS\System32\conime.exe-delete"conime.exe" , C:\WINDOWS\System32\gah95on6.exe-delete"gah95on6.exe"
4.C:\Program Files\Media Access-delete整個"Media Access"的folder或去control panel>add/remove programs,把"Media Access" remove掉
5.run"Cleanup",ad-aware,spybot |
|
|
|
|
|
|
|
|
|
|
|
发表于 31-7-2005 08:45 PM
|
显示全部楼层
|
好复杂。。。。。。。那么试看Avast! Antivirus看看! |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 1-8-2005 10:55 AM
|
显示全部楼层
 看来我的电脑无药可救了。。。
还是要多谢b@st@rd的帮忙,
昨天跟着你的方法清理电脑后果然有好转
不过开机几个小时候,我就发现了4个新的病毒,
这些病毒不懂打哪儿来的,无孔不入,
好像之有format可以解决这些可恶的病毒了。
好可怜哦,我的电脑要被重新洗脑了。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-8-2005 12:49 PM
|
显示全部楼层
原帖由 静谧之眼 于 1-8-2005 10:55 AM 发表
看来我的电脑无药可救了。。。
还是要多谢b@st@rd的帮忙,
昨天跟着你的方法清理电脑后果然有好转
不过开机几个小时候,我就发现了4个新的病毒,
这些病毒不懂打哪儿来的,无孔不入,
好像之有format可以解决这些可恶的病毒了。
好可怜哦,我的电脑要被重新洗脑了。
你有patch你的视窗吗?我想补了的话应该没问题吧?我的视窗无法补,所以问题还是存在。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-8-2005 01:51 PM
|
显示全部楼层
原帖由 孤单旅行家 于 30-7-2005 11:57 AM 发表
如果中了这木马/病毒,又上网的话,是否骇客可以入侵电脑?
我用着的是视窗XP简体版(SP1)吧?!没有得更新和补丁...=.=
抱歉﹐我不是很懂的。
建議你嘗試學習和專精在一個防火牆使用上﹐不要用 winxp 自帶的防火牆﹐我是用 outpost 2.5
我猜﹐中了trojan, 如果你的防火牆還執行﹐那麼還不算是沒有防禦的肉雞﹐ 只是內懮外患而已。沒有中 trojan 時候是沒有內懮只有外患﹐種了 trojan 應該是表示電腦已經是肉雞﹐只要別人 scan 網絡發現你是肉雞﹐就可以侵略你了。如果有很好的防火牆還是可以防禦外面﹐因為別人很難發現電腦已經是肉雞﹐如果沒有防火牆﹐就外患很快浸入了。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 1-8-2005 01:58 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 1-8-2005 02:15 PM
|
显示全部楼层
一般我是去下面網站測試電腦有沒有開放的 port 瑞口(接口)﹐ 請不要用代理 proxy 連接﹐要用自己本身的 IP 測試。
https://www.grc.com/x/ne.dll?bh0bkyd2
proceed--all service ports-- 如果全部是青色 stealth 隱藏﹐最好﹐有 closed 還 ok, 有 open 救需要擔心
一般我會資訊別人第二個意見﹐再去這裡看看是否相同測試結果﹐
http://www.pcflank.com/
以上網站左邊有六個測試﹐自己慢慢玩弄學習吧。。browser privacy 一般是不通過的﹐因為大家都要 enable referer 和 cookies......其他就一定要通過。
分享完畢。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 12-8-2005 12:24 PM
|
显示全部楼层
请问有什么程式是可以有效地阻止这些木马的入侵?
|
我洗掉了旧的简体般XP视窗,安装了英文专业版XP(SP1)。因为CD-Key的关系没办法下载SP2更新。玩MIRC时才发现有“open proxy”,AVG便扫描到有三个木马,并且没办法清除掉,只将其中一个move to vault。安装MS Antispyware后也是没发现。Spybot Search & Destroy倒发现不少spywares,也将它们干掉了。请问有什么程式是可以有效地阻止这些木马的入侵? |
|
|
|
|
|
|
|
|
|
|
|
发表于 12-8-2005 12:27 PM
|
显示全部楼层
顺便一问...
哪里可以找到SP2的补丁?不是Windows Update的。
[ 本帖最后由 孤单旅行家 于 12-8-2005 12:37 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 13-8-2005 06:12 PM
|
显示全部楼层
原帖由 孤单旅行家 于 12-8-2005 12:24 PM 发表
我洗掉了旧的简体般XP视窗,安装了英文专业版XP(SP1)。因为CD-Key的关系没办法下载SP2更新。玩MIRC时才发现有“open proxy”,AVG便扫描到有三个木马,并且没办法清除掉,只将其中一个move to vault。 ...
是啊,有什么办法可以阻止它们入侵呢 |
|
|
|
|
|
|
|
|
|
|
|
发表于 18-8-2005 01:36 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 18-8-2005 11:05 AM
|
显示全部楼层
原帖由 coolman99521 于 18-8-2005 01:36 AM 发表
想问下中了torjan的状况是怎样的?
有的木马会将你电脑改得奇奇怪怪的,一些的ext都变到完,怎样开也不能。。这是我N年前安装Kazaa中招后的情况。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
1326 
92
