黑色海岸线论坛 - Powered by Discuz! Board

标题: 我的电脑中了厉害木马，高手帮帮我啊 [打印本页]

作者: l3310811981 时间: 2004-6-22 07:49 标题: 我的电脑中了厉害木马，高手帮帮我啊

[这个贴子最后由l3310811981在 2004/06/23 00:54am 第 2 次编辑]

我的电脑中了木马
把我的瑞星防火墙和木马克星都给杀死了
我听别人介绍下载了Kaspersky杀了几个木马可还是不行
我是菜鸟，不会重新安装
谁告诉我应该怎么办好啊

这是我电脑的进程
好象有两个进程是一样的

作者: l3310811981 时间: 2004-6-22 19:48 标题: 我的电脑中了厉害木马，高手帮帮我啊

我是菜鸟啊
这里随便哪个高手帮我看看啊
我听说黑色海岸线是中国最大的黑客网站才来这里求教啊。。。

作者: l3310811981 时间: 2004-6-22 19:49 标题: 我的电脑中了厉害木马，高手帮帮我啊

或则给我介绍一个专门杀这类木马的软件也好啊。。。

作者: bigblock 时间: 2004-6-22 20:39 标题: 我的电脑中了厉害木马，高手帮帮我啊

有些厉害的木马是通过检测你的运行窗口的名字来判断你的杀毒软件的.
所以如果你不懂注册表的话只有在dos下杀毒了

作者: 西域ξ妖僧 时间: 2004-6-22 20:46 标题: 我的电脑中了厉害木马，高手帮帮我啊

晕了bigblock,到底是技术部长,说的好深奥,不懂ing ………………

作者: bigblock 时间: 2004-6-22 20:50 标题: 我的电脑中了厉害木马，高手帮帮我啊

...
在别人的机子上用瑞星做一个杀毒软盘.
在启动到dos下杀毒

作者: 羽泽 时间: 2004-6-22 22:01 标题: 我的电脑中了厉害木马，高手帮帮我啊

真的是连木马杀毒软件都可以杀的木马吗?
没有见过~~
你试试这个可以杀吗?:
木马克星leozem破解版

作者: 牵夫纸 时间: 2004-6-22 22:18 标题: 我的电脑中了厉害木马，高手帮帮我啊

靠！我的机子也是一样，打开木马克星时马上弹出关闭对话框，如果点击否的话很快就关掉了。其实大可以不用理它，照杀！可惜的是虽然我杀了好几个，但还有一些杀不了。还有没有比木马克星还好的”杀马“软件啊？急！~~

作者: l3310811981 时间: 2004-6-23 00:50 标题: 我的电脑中了厉害木马，高手帮帮我啊

我现在瑞星杀毒还可以用
但查杀不到这木马
但瑞星的防火墙被杀掉了
木马克星原来也有，也被杀了
我现在听朋友介绍用了Kaspersky
别的木马查到一堆
可好象杀不死这木马。。。
好象瑞性和木马克星对进程的木马杀不到。。。。（菜鸟的见解）
等会我贴张我的进程表，好象有两个进程是相同的

作者: l3310811981 时间: 2004-6-23 21:48 标题: 我的电脑中了厉害木马，高手帮帮我啊

高手们再帮我看看啊
上面说的找别的机器做杀毒盘我不方便啊。。
都不知道找谁做杀毒盘。。。
另外问个很菜的问题
怎么进入DOS系统下啊？
是不是启动时按F8？。。。。。
在安全模式下杀毒吗？

作者: l3310811981 时间: 2004-6-24 19:47 标题: 我的电脑中了厉害木马，高手帮帮我啊

我天天来看有没有高手再给我指条路
都没人给我说
我很谢谢上面的bigblock 给我提的建议
虽然我说实话我不知道怎么用
我想知道还有没有别的办法啊

作者: 飛鳥 时间: 2004-6-24 20:08 标题: 我的电脑中了厉害木马，高手帮帮我啊

确定是木马还是病毒？
专门杀防火墙的85%是木马了
既然那个马这么厉害，从进程是看不出来的
（很多木马都不会出现在进程中，太明显了）
那么，先到注册表里看看RUN吧，有没有不明启动程序
（如果有的话，先别删啊）
在CMD下，用NETSTAT -AN查看所有开放端口，当然有很多，耐心点
（下木马就是要连接你，以便控制你，要不然用来干吗？）
看有什么可疑的端口连接
（小心啊，有些木马平时不开端口，只充当卧底的角色，榕哥那个叫什么来着？就是这种类型的）
接着用MPORT查看（一个端口到程序小工具）
找到那个占用端口的可疑程序（记着它的名哈）
会到注册表，现在可以删除那些可疑的启动程序了
（建议：先备份注册表，预防以后出了什么事情）
特别要注意关联啊，小心一失足，千古恨！
大概是这样子了吧，很多说不清楚的，自己实践久了就会有经验了
最好断开网络再干事

作者: 壁虎 时间: 2004-6-25 08:24 标题: 我的电脑中了厉害木马，高手帮帮我啊

如果从你发图的进程来看，除了CCenter.exe这个我不知道是什么外，其他进程都是正常的，而且你的瑞星杀毒监控也打开了，只是无法显示而已。
你还是确认一下是否由于一些操作原因导致无法显示瑞星界面咯，不过到是确实没看到防火墙进程和木马客星进程。
要看的话杀毒要用更新的病毒库。

作者: l3310811981 时间: 2004-6-26 19:54 标题: 我的电脑中了厉害木马，高手帮帮我啊

奇怪啊
CCenter.exe这个进程我居然没办法结束他。。
很有可能问题就出在这里啊。。
有什么办法把这个进程去掉吗？
普通结束这个进程但它还是在，不消失啊。。。

作者: bigblock 时间: 2004-6-27 00:05 标题: 我的电脑中了厉害木马，高手帮帮我啊

你的机子的进程看起来很正常啊.

作者: l3310811981 时间: 2004-6-27 08:29 标题: 我的电脑中了厉害木马，高手帮帮我啊

很奇怪啊
CCenter.exe这个进程是什么呢？
我怎么结束不了呢？
别的进程我都可以结束掉的啊。。。
有什么强行结束这个进程的方法吗

作者: 飛鳥 时间: 2004-6-27 09:39 标题: 我的电脑中了厉害木马，高手帮帮我啊

yong 用PSKILL、TSKILL、TASKKILL

作者: 黑色终结者 时间: 2004-6-27 09:59 标题: 我的电脑中了厉害木马，高手帮帮我啊

你是XP系统吧，做一张启动盘就可以进去DOS了，拿WIN98的光盘也可以，开机的时候按住CTRL键

作者: l3310811981 时间: 2004-6-27 12:45 标题: 我的电脑中了厉害木马，高手帮帮我啊

我运行TSKILL、TASKKILL时
系统好象查了一便很快就自己消失了
我都没看清进程，也根本没办法操作。。。。
没办法，实在是太菜了。。。。

作者: 飛鳥 时间: 2004-6-27 12:58 标题: 我的电脑中了厉害木马，高手帮帮我啊

要在CMD下运行.....

作者: l3310811981 时间: 2004-6-27 20:36 标题: 我的电脑中了厉害木马，高手帮帮我啊

偶晕
我已经进入CMD下执行TASKKILL
但具体的命令格式是怎么样的啊
我查了网站，也试过，但总不对
我对这个根本没一点经验
能不能就我上面说的那个进程帮我把具体的命令格式写出来啊。。。。。
谢谢，谢谢了。呵呵

作者: l3310811981 时间: 2004-6-30 07:15 标题: 我的电脑中了厉害木马，高手帮帮我啊

能帮我把命令格式写一下吗？
我是真不会
实在是太菜鸟了。。。。

作者: 飛鳥 时间: 2004-6-30 09:28 标题: 我的电脑中了厉害木马，高手帮帮我啊

看帮助就行，很简单的，比如用PSKILL
查看进程ID，我用关闭任务管理器示范
把任务管理器调出，查看进程，知道PID值是676
CMD下--------PSKILL 676
C:\>PSKILL 676
PsKill v1.03 - local and remote process killer
Copyright (C) 2000 Mark Russinovich
http://www.sysinternals.com
Process 676 killed。
就这样把它个KILL了

作者: l3310811981 时间: 2004-6-30 09:50 标题: 我的电脑中了厉害木马，高手帮帮我啊

[这个贴子最后由l3310811981在 2004/06/30 09:57am 第 1 次编辑]

谢谢飞鸟了
我去试试
不过就算这次结束进程
下次重起的时候还是会出现的吧
治标不治本。。。
没办法啊。。

作者: l3310811981 时间: 2004-6-30 10:01 标题: 我的电脑中了厉害木马，高手帮帮我啊

吐血啊。。。
提示：结束进程在1660上没有成功：拒绝访问。。。。。。
这木马怎么这么强悍啊。。。

作者: tools 时间: 2004-7-1 12:22 标题: 我的电脑中了厉害木马，高手帮帮我啊

1 进程如无意外一切正常瑞星会在服务那启动一个服务建议禁止...
2 你系统启动东西启动太多游戏和网页开多了（心理上觉得自己的机子不正常咯...

作者: l3310811981 时间: 2004-7-1 21:34 标题: 我的电脑中了厉害木马，高手帮帮我啊

不是这样的
我瑞星和木马克星开不起来这是事实
另外这个进程我居然在COM下都结束不掉
大家不觉得太奇怪了嘛。。。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)