過去一周, 電腦出再如下症狀:
1. QQ上不去. 有別的電腦上可以登錄.
2. 看下載的電影裏老跳出個網頁. 什麽極限QQ或者是JSING.NET.
初步估計是木馬. 於是進入注冊表, 當地機器/軟件/微軟/窗口/當前版本/運行/
有NETBUS.EXE. 同時找到其相關程序在另外一處. PATCH.EXE. 刪鍵值. 並在注冊表裏查找這兩個全部清除.去資源管理器中按注冊表中指的路徑把相關文件刪除. --- 過一會兒問題還是存在. 不過跳出的窗口變了花樣.
於是在WINDOWS, 及SYSTEM32文件夾下查看最近被更改過的.DLL文件及.LOG文件. 無意中發現一個C盤底下(平時隻有文件夾的)居然有個文件文件. 打開一看裏麵有個什麽 XXX_AD.DLL明顯是廣告名字. 再看新跳出的IE窗口的源文件JAVASCRIPT腳本. 上麵也寫什麽_AD.DLL. 於是又進入注冊表. 查找"_ad.dll". 把找到的可疑鍵值刪除.
然後在看注冊表時無意發現一個叫ADWIN的文件夾. 這個文件夾從來沒見過, 打開一看, 裏麵盡是跳出來的窗口所指的網頁及電腦裏的一些DLL文件. 包括JSING.NET. 於是找出來刪除. 問題還是存在.
到昨晚12點(已經是第六天了). 問題依舊. 網上查了不少關於木馬的文章. 也用NETSTAT -AN命令查看過所有與本地電腦聯接的外部IP地址. 感覺電腦的確被人植入了木馬並有一些端口被人利用.
木馬好象問題不大. 但似乎已經多到我在常見的幾個注冊表文件夾中找不出來的程度. 看過許多文章. 也查過WIN.INI, SYSTEM.INI, 注冊表中的相關位置. 沒有可可疑的鍵值. 天至於進程, 不知道哪個是正常哪個不正常. 如SVCHOST本來就有6個. 要是病毒利用SVCHOST來啟動, 我也沒辦法.
最後不想管木馬了. 問題隻在QQ登錄不了. 重裝QQ也沒用. 上次QQ沒法登錄是重裝係統的.
這次學乖了. 之前做了GHOST備份. 於是企圖用GHOST. 可是GHOST根本啟動不了. --- 用的是USB外接FLOPPY設備(電腦沒有軟驅). 但同樣的設備在另外一台電腦上就可以啟動到GHOST. 可見是電腦的問題.
現在一點辦法也沒有. 唯一的希望是今天晚上再回去看能不能利用XP的係統還原(如果以前沒有關閉係統還原的話). 隻要能還原到某個可以讓GHOST軟件啟動的日期就有辦法.
除了這點希望以外, 請問還有沒有別人辦法? 有沒有人曾經QQ在本地電腦上登錄不了, 然後不用重裝係統而搞定的? 我在網上找過N篇文章. 也下過兩個專殺QQ病毒的小程序(約500K). 不見效. 也下過木馬專殺工具. 查不到木馬病毒. 還試過在線木馬查殺. 沒找到.
用的防毒軟件是MACFEE.
這台不是我的電腦, 是我老婆的. 每次亂上人家給的網址, 再厲害的防毒軟件也沒用. 出了問題就是老公來弄. 我已經告誡過她N次. 而且也說了老公很生氣, 後果很嚴重. 但她不聽. 隻好上來求告大家有沒有妙法.---是不是應該把老婆休回娘家?
1. QQ上不去. 有別的電腦上可以登錄.
2. 看下載的電影裏老跳出個網頁. 什麽極限QQ或者是JSING.NET.
初步估計是木馬. 於是進入注冊表, 當地機器/軟件/微軟/窗口/當前版本/運行/
有NETBUS.EXE. 同時找到其相關程序在另外一處. PATCH.EXE. 刪鍵值. 並在注冊表裏查找這兩個全部清除.去資源管理器中按注冊表中指的路徑把相關文件刪除. --- 過一會兒問題還是存在. 不過跳出的窗口變了花樣.
於是在WINDOWS, 及SYSTEM32文件夾下查看最近被更改過的.DLL文件及.LOG文件. 無意中發現一個C盤底下(平時隻有文件夾的)居然有個文件文件. 打開一看裏麵有個什麽 XXX_AD.DLL明顯是廣告名字. 再看新跳出的IE窗口的源文件JAVASCRIPT腳本. 上麵也寫什麽_AD.DLL. 於是又進入注冊表. 查找"_ad.dll". 把找到的可疑鍵值刪除.
然後在看注冊表時無意發現一個叫ADWIN的文件夾. 這個文件夾從來沒見過, 打開一看, 裏麵盡是跳出來的窗口所指的網頁及電腦裏的一些DLL文件. 包括JSING.NET. 於是找出來刪除. 問題還是存在.
到昨晚12點(已經是第六天了). 問題依舊. 網上查了不少關於木馬的文章. 也用NETSTAT -AN命令查看過所有與本地電腦聯接的外部IP地址. 感覺電腦的確被人植入了木馬並有一些端口被人利用.
木馬好象問題不大. 但似乎已經多到我在常見的幾個注冊表文件夾中找不出來的程度. 看過許多文章. 也查過WIN.INI, SYSTEM.INI, 注冊表中的相關位置. 沒有可可疑的鍵值. 天至於進程, 不知道哪個是正常哪個不正常. 如SVCHOST本來就有6個. 要是病毒利用SVCHOST來啟動, 我也沒辦法.
最後不想管木馬了. 問題隻在QQ登錄不了. 重裝QQ也沒用. 上次QQ沒法登錄是重裝係統的.
這次學乖了. 之前做了GHOST備份. 於是企圖用GHOST. 可是GHOST根本啟動不了. --- 用的是USB外接FLOPPY設備(電腦沒有軟驅). 但同樣的設備在另外一台電腦上就可以啟動到GHOST. 可見是電腦的問題.
現在一點辦法也沒有. 唯一的希望是今天晚上再回去看能不能利用XP的係統還原(如果以前沒有關閉係統還原的話). 隻要能還原到某個可以讓GHOST軟件啟動的日期就有辦法.
除了這點希望以外, 請問還有沒有別人辦法? 有沒有人曾經QQ在本地電腦上登錄不了, 然後不用重裝係統而搞定的? 我在網上找過N篇文章. 也下過兩個專殺QQ病毒的小程序(約500K). 不見效. 也下過木馬專殺工具. 查不到木馬病毒. 還試過在線木馬查殺. 沒找到.
用的防毒軟件是MACFEE.
這台不是我的電腦, 是我老婆的. 每次亂上人家給的網址, 再厲害的防毒軟件也沒用. 出了問題就是老公來弄. 我已經告誡過她N次. 而且也說了老公很生氣, 後果很嚴重. 但她不聽. 隻好上來求告大家有沒有妙法.---是不是應該把老婆休回娘家?
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
