电脑中木马了，大家进来帮忙

yb118sdfz · 发表于 2006-9-12 22:49:08

我的主页上有强制进程管理器和注册表解锁

askman_1 · 发表于 2006-9-12 22:50:10

我感觉你中的好多种东西，木马病毒恶意

直接360安全卫士+瑞星+完美卸载

大长茎 · 发表于 2006-9-13 16:08:37

灰鸽子吧

xingcj · 发表于 2006-9-13 16:10:32

看看服务项里有没有可疑服务。。有的话禁用。

电子法拉利 · 发表于 2006-9-13 16:24:10

本人还是习惯用兔子，然后再用卡八，我每天都检查是否中了流氓软件，还好电脑没事儿。。。

胡同印象 · 发表于 2006-9-13 17:56:24

下载一头饥饿的木狼把硬盘里的木马吃掉就可以了

6148383 · 发表于 2006-9-13 18:26:26

原帖由 胡同印象 于 2006-9-13 17:56 发表
下载一头饥饿的木狼把硬盘里的木马吃掉就可以了

;P印象好搞笑哦
灰鸽子好厉害的说,上次害我花了一个星期的时间才清除
中病毒,一定要先结束进程,如果不是,你就算重装系统,在内存里的病毒一样会让你的新系统重新中招

myhaohao521 · 发表于 2006-9-13 18:32:33

重装系统吧~

xtom · 发表于 2006-9-13 23:51:01

最好不要用或少用IE，或IE内核的浏览器吧，今天要用网上银行，呵呵，所以找了一些软件，查查木马，病毒，哈哈，没有发现，当然不排除一些查不到的，偶用OPERA，有时用GB，GB设置退出时删除缓存和COOKIES，因为常常可以在缓存和COOKIES发现木马病毒之类的东西。

magicalgun · 发表于 2006-9-14 09:43:31

已经解决了,是楼上几位说的灰鸽子,卡巴和木马克星,木马清道夫都查不出来,最后在网上找了个方法手动清除的

magicalgun · 发表于 2006-9-14 09:44:12

无论如何,谢谢大家帮忙,决定每人送花十两

6148383 · 发表于 2006-9-14 11:44:22

谢谢magicalgun
花已收到

fufu · 发表于 2006-9-14 11:47:13

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，下文告诉你最重要的两个文件夹和八个注册键。

　　一、当前用户专有的启动文件夹

　　这是许多应用软件自动启动的常用位置，Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在：\Documents and Settings\<用户名字>\「开始」菜单\程序\启动，其中“<用户名字>”是当前登录的用户帐户名称。

　　二、对所有用户有效的启动文件夹

　　这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在：\Documents and Settings\All Users\「开始」菜单\程序\启动。

　　三、Load注册键

　　介绍该注册键的资料不多，实际上它也能够自动启动程序。位置：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。

　　四、Userinit注册键

　　位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe，如图，但这个键允许指定用逗号分隔的多个程序，例如“userinit.exe,OSA.exe”（不含引号）。
　　
　　五、Explorer\Run注册键

　　和load、Userinit不同，Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。

　　六、RunServicesOnce注册键

　　RunServicesOnce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。

　　七、RunServices注册键

　　RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行，但两者都在用户登录之前。RunServices的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。

　　八、RunOnce\Setup注册键

　　RunOnce\Setup指定了用户登录之后运行的程序，它的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。

　　九、RunOnce注册键

　　安装程序通常用RunOnce键自动运行程序，它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP，你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。

　　十、Run注册键

　　Run是自动运行程序最常用的注册键，位置在：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理“启动”文件夹之前。

xtom · 发表于 2006-9-14 11:57:41

呵呵，收到花了，谢谢，

虚幻神话 · 发表于 2006-9-14 13:09:57

我一般的解决办法就是格机,重装系统!!

enen · 发表于 2006-9-14 16:57:14

原帖由 duyaqing 于 2006-9-12 21:13 发表
我上次遇到的文件是在windows下能删除,但是一刷新文件夹就出来了,后来就是在DOS下删除的

dos下删除系统文件

启动事会出现毛病的

yb118sdfz · 发表于 2006-9-14 17:14:08

花花受到！多谢

xtom · 发表于 2006-9-14 22:40:44

GHOST最简单了，反正C盘只装个XP，软件都装在其它盘，快捷方式也在其它盘，用习惯了，很好，贴个图，嘿嘿

acan · 发表于 2006-9-15 08:54:25

搞这些痕迹很明显的病毒和木马我很拿手的啦，单手工就能搞定，要是那些不易察觉的就要用软件查杀然后配合手工搞了

fengzheng · 发表于 2006-9-15 09:23:19

原帖由 虚幻神话 于 2006-9-14 13:09 发表
我一般的解决办法就是格机,重装系统!!

我的方法也是这样！:lol

帐号		自动登录	找回密码
密码			注册会员

电脑中木马了，大家进来帮忙

浏览过的版块