|
 | 作者: wsw [wsw]
 论坛用户 |
登录 |
| 我用优化大师扫描系统得到以下几句话: 搜索黑客木马程序 分析可疑注册表入口 分析可疑文件 发现RemoteAnything木马 请问要怎么查杀,我用最新的瑞星杀毒软件都找不到,请帮忙,谢谢 |
| 地主 发表时间: 11/05 18:16 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
为什么没人帮我啊55555555555555555555555555我的机器现在的反应非常慢啊 |
| B1层 发表时间: 11/05 18:59 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
各位大哥大姐,快帮忙啊,我的机器几近瘫痪了,系统非常的慢,而且那个瑞星实时监控器打不开了,,从防火墙是打开着, 但重启又变成得手工打开他 还有那个音量图标和输入法图标都不见了, 怎么办5555555555555555555555 |
| B2层 发表时间: 11/05 20:53 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
55555555555555555555555555555555我被迫到网吧来上网了,系统瘫痪了5555555555555555555555555555555555555555555555555555555555555555 |
| B3层 发表时间: 11/05 22:14 |
 | 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
端口:3996、4060 服务:[NULL] 说明:木马RemoteAnything开放此端口 木马克星下载网址: http://ks.onlinedown.net/down/iparmor.exe 希望可以帮上你~~ |
| B4层 发表时间: 11/06 08:51 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
木马克星注册机下载网址
http://www.gold-soft.net/down.asp?id=18729&no=1 |
| B5层 发表时间: 11/06 09:04 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
非常感谢,我已下载了木马克星,并扫了, 但没有发现那个木马,我还没打补丁,好像要注册收费才可以打补丁的,是吧,要不我点击安装补丁怎么他说确定是否原版, 我确定了, 之后还是要我点击安装 |
| B6层 发表时间: 11/06 13:31 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
去下载瑞星,瑞星13.44版就已经可以杀~ 现在我下载的是15.25版~ |
| B7层 发表时间: 11/06 20:45 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
晕啊,,,我的是15。60。10的呀 |
| B8层 发表时间: 11/07 11:56 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
杀不了? |
| B9层 发表时间: 11/07 14:49 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
查都查不到,查完它说没有发现 |
| B10层 发表时间: 11/07 17:43 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
那你怎么证明你现在机子上还有木马! |
| B11层 发表时间: 11/08 09:41 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
我用瑞星查说没有发现, 但用优化大师查就说有,,回话就是上面所说的 |
| B12层 发表时间: 11/09 16:47 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
装个防火墙,看看有没有可疑的进程! |
| B13层 发表时间: 11/10 14:57 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
中木马的那个文件没进程 |
| B14层 发表时间: 11/10 22:34 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
线程插入嘛,很多都是,有没有可疑端口被打开? |
| B15层 发表时间: 11/11 10:59 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
唉,好乱啊,,好像开了很多端口,系统进程也很多, 真晕 |
| B16层 发表时间: 11/14 11:37 |
 | 回复: Royy [royy]  论坛用户 |
登录 |
|
是不是装了PCAnywhere? |
| B17层 发表时间: 11/14 13:37 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
这个是什么,没装过呀 |
| B18层 发表时间: 11/28 23:09 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
我中的这个木马好像还没什么严重, 现在最严重的是我会无原无故的经常重启啊, 真晕了,我用木马克星和最新的瑞星都查杀不了,重启是瞬间重启的 不像有人说还会倒计时。 还有更严重的,我的显示器, 经常会闪得很厉害,比电视还厉害,桌面图标根本看不清楚,隐约只可看到桌面,同时鼠标和任何按键都不能用,包括三个热键,就像死机, 非按主机的重启不可,我崩溃了 |
| B19层 发表时间: 11/28 23:13 |
 | 回复: whq1015 [whq1015] 论坛用户 |
登录 |
|
重装一遍看怎么样? |
| B20层 发表时间: 12/04 10:39 |
 | 回复: telent3389 [telent3389] 论坛用户 |
登录 |
|
我就不喜欢用瑞星,不好用。 我用kv2004,呵呵,超强的杀毒功能,连我自己配的马也毫不留情啊。 弄的我入侵的时候连实时监控都不敢开 |
| B21层 发表时间: 12/04 10:59 |
 | 回复: YU [tanyu]  论坛用户 |
登录 |
|
重装系统啦,不一切都搞定啦啊 |
| B22层 发表时间: 12/06 14:50 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
那怎么办啊,仁兄 |
| B23层 发表时间: 12/08 11:29 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
这么麻烦,把硬盘格了重装,不得了 省得这么搞连命都会短好几年 |
| B24层 发表时间: 12/08 14:22 |
 | 回复: love_cq [love_cq] 论坛用户 |
登录 |
|
去找一个正版的杀毒软件杀杀就行啦~ |
| B25层 发表时间: 12/10 09:52 |
| 回复: wsw [wsw] 论坛用户 |
登录 |
|
重装未必可以解决问题,有人说是显卡问题 |
| B26层 发表时间: 12/21 16:55 |
 | 回复: shan_08 [shan_08]  论坛用户 |
登录 |
用杀毒软件啊!!! |
| B27层 发表时间: 03-12-24 10:26 |
 | 回复: Azraelsaber [agkazrael] 论坛用户 |
登录 |
|
端口:3996、4060 服务:[NULL] 说明:木马RemoteAnything开放此端口 在cmd或command下用NETSTAT -AN可以看有�]有此端口�_放。 如果有�o且想�⒍镜脑�就封封看。 程序�����Y料�o可能是�@��。不�^�@至少告�V我��可能是安�b��件的���}�o看看添加�h除程序里有�]有?看�^就在看一遍�o安全起��。 【1/1】 名称:TWD Remote-Anything 4.12.15 描述: 它能让你使用或监视LAN上或internet上远程的PC,可以拖拽文件,可以远程运行程序,能实时观看远程的屏幕,能移动鼠标,编辑注册表,重新启动或关闭PC,就好象你在那... 更新时间:2003-12-21 10:44:26 [此贴被 Azraelsaber(agkazrael) 在 12月24日11时31分 编辑过] [此贴被 Azraelsaber(agkazrael) 在 12月24日11时31分 编辑过] |
| B28层 发表时间: 03-12-24 11:26 |
 | 回复: pula [pula]  论坛用户 |
登录 |
|
那些并不能说明一定是木马啊。最简单的方法还是重装。如果还不行.那就真有可能是硬件问题了。 |
| B29层 发表时间: 03-12-24 21:26 |
 | 回复: chenlinsen [chenlinsen] 论坛用户 |
登录 |
|
用(Spant)杀杀看
http://www.spant.net/ |
| B30层 发表时间: 03-12-24 23:06 |
 | 回复: dreamone [dreamone] 论坛用户 |
登录 |
|
别相信优化大师,有时候会误报。我就有过经历,还是相信专业杀毒软件的好! |
| B31层 发表时间: 03-12-25 15:07 |
| 回复: zzh [zzh] 论坛用户 |
登录 |
|
用别的杀毒工具~ 毒霸很不错的 |
| B32层 发表时间: 03-12-27 14:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 中了木马程序,请求帮忙