碧海潮声大学生网

标题: 〖求助〗菜鸟求助~ [打印本页]

作者: 小S 时间: 2006-4-3 06:13
标题: 〖求助〗菜鸟求助~
昨天电脑玩着玩着就突然跳入到那个进入系统的画面~上面显示NEW
NEW就是那个进去的用户啦~
然后下面显示一个程序1……然后点下NEW就再进入系统！
可是就出现一个什么金山的网镖就提示一个什么MONITOR的可不可以运行的~
我被吓到！~
马上下网~
因为我住在外面~还真的担心会不会被人远程什么什么的呢~
呵呵~
因为我是个菜鸟~
就麻烦各位高手指点下啊~
而且这种情况昨天出现了两次~直到我下网了才好~
昨天把金山卸了~
装了诺顿~

作者: 肥武 时间: 2006-4-3 20:54
不太了解……说了半天，不知道什么毛病

作者: 无业圣人 时间: 2006-4-9 22:51
杀毒撒,用卡巴杀,版主那有不错的!直接找他要去!

作者: 小S 时间: 2006-4-22 00:49
我果然是说不清楚～
最近又搞了一次～
郁闷～
就是那种类似于突然注销了一下～跳到那个要点进去的界面～
然后下面有一行字写着程序１运行之类的～

作者: 绝望领域 时间: 2006-4-22 01:57
可能被人用3389端口进行了远程控制了吧？？在开始--运行里输入net user看看有没有什么其他你并没有建立的帐户，如果有，则删除掉，输入net user 用户名 /delete

作者: 绝望领域 时间: 2006-4-22 02:00
当然，里面默认的你可以看到Administrator和Guest帐号，这两个帐号是系统自带的

作者: 小S 时间: 2006-4-25 07:10
输入了试了~但是跳出一个黑框框~看都来不及看就跳没了~
怎么回事啊~
555555555
而且最近蓝屏超频繁呢~555555555555555

作者: 肥武 时间: 2006-4-25 15:21
那你先运行 CMD 然后再输入那些命令~

作者: 小S 时间: 2006-4-25 20:19
CMD是什么啊？

作者: 无业圣人 时间: 2006-4-25 20:47
CMD是命令行程序~

作者: 肥武 时间: 2006-4-25 21:06
在运行里面打入CMD
然后再按曾经说的那样…………

作者: 冲上九重天 时间: 2006-4-25 21:22
被人远程控制了，用了一个叫远程桌面连接的软件
这个软件只要知道对方的IP就可以轻松的进入对方的电脑。

作者: 你和我的距离 时间: 2006-4-25 21:36
不过开了防火墙一般来说都可以阻挡掉这些入侵的

作者: 小S 时间: 2006-4-25 21:37
出现HelpAssisstant和Support_388945a0和一个NEW
要怎么办哦？

作者: 你和我的距离 时间: 2006-4-25 21:39

下面是引用小S于2006-04-24 23:10发表的:
输入了试了~但是跳出一个黑框框~看都来不及看就跳没了~
怎么回事啊~
555555555
而且最近蓝屏超频繁呢~555555555555555

干脆一不做二不休找个人来重装吧，偶们这版块就有一个非常热心滴同学--肥武，叫他帮你重装下，然后做些优化。最好叫他给你装个不怎么占资源的杀毒软件和防火墙。然后么，平时注意点电脑维护技巧就行了。不让流氓软件和恶意插件有机会肆虐就行。

作者: 你和我的距离 时间: 2006-4-25 21:39

下面是引用小S于2006-04-25 13:37发表的:
出现HelpAssisstant和Support_388945a0和一个NEW
要怎么办哦？

那个NEW是你自己创建的么？如果不是的话就删了吧。

作者: 小S 时间: 2006-4-25 21:40
哦~先去上课了哦~
待会回来了再弄下好了~

作者: 你和我的距离 时间: 2006-4-25 21:44
你先去看看是否开了远程控制吧。在我的电脑上右击，属性--》远程--》然后把那几个打勾都去掉

作者: 你和我的距离 时间: 2006-4-25 21:45
再把（网上邻居那里）本地连接 --》属性--》高级--》然后点那防火墙设置，选启用。

作者: 肥武 时间: 2006-4-25 21:48
................怕怕！！不要叫我重装！
装了N遍了，要你就把你的硬盘拆过来我给你GHOST过去，因为我没有GHOST盘！

作者: 大麻哈鱼 时间: 2006-4-25 23:51
哈哈,成了肉鸡了.
校外的IP不像寝室是动态的.
装杀毒的没用的,现在的毒都变种(人为改过特征码的).
不想装系统就手动去杀.
首先看进程再看进程的线程.需要工具icesword.
如果是灰鸽子,查找G_server.*之类的文件删掉,这写文件是系统文件级别的.
一般显隐藏看不到,要去掉保护系统保护的文件选项.

作者: 大麻哈鱼 时间: 2006-4-25 23:52
哎,毒越来越厉害了.线程插入.不好杀啊.

[s:6]

作者: 大麻哈鱼 时间: 2006-4-25 23:55

昨天也遇到个鸽子,不是我的,不过在寝室还好.动态IP控制不了.

别说金山诺盾,就是kaspersky rising 最新版的也查杀不出有毒,

这年头别指望杀毒软件.只能靠肉眼了.

作者: 小S 时间: 2006-4-26 00:53
删除不了啊 ~
还是那些的在~
高手救救啊~]
不知道怎么办了~

作者: 绝望领域 时间: 2006-4-26 03:21
叫你找肥武去看下咯，这些问题其实很多时候稍微看下就能解决的。说是很难说清楚的 [s:4] ，也可能偶表达能力有限

作者: 绝望领域 时间: 2006-4-26 03:34
重新看了遍，恩，你有没有照我说的去掉远程连接服务啊？
还有，你直接把进程表截张图嘛，我们帮你分析下有没有木马或者病毒嘛。
ALT+CTRL+DEL打开任务管理器，然后选择进程，接着截图。
截图是按 Print Screen键，就是功能键区左上角那个。然后打开画图软件粘贴，再保存为JPG格式，然后传上来。。。。。。

作者: 绝望领域 时间: 2006-4-26 03:35
另外，如果你那运行的什么 MONITOR软件是被防火墙拦截的话，应该不是属于系统内部的程序，看字面是监控什么的。

作者: 小S 时间: 2006-4-26 03:37
完了~我不会传图~5555

作者: 绝望领域 时间: 2006-4-26 03:43
。。。。选择回复主题，不要快捷回复。
在回复主题那里面有可以　选择　附件的，然后选择　浏览　，找到你保存的图片，然后点确定，在选择回复主题就行了。。。。

作者: 小S 时间: 2006-4-26 03:45
超级感谢啊~

作者: 小S 时间: 2006-4-26 03:46
不是超级不清楚啊~==啊~

作者: 小S 时间: 2006-4-26 03:49
这个怎么样呢？~谢谢你啊~

作者: 小S 时间: 2006-4-26 03:50
反正可以用画图放大吧~

作者: 绝望领域 时间: 2006-4-26 03:53
从进程中似乎没发现有什么特殊的病毒软件。
可能你用的那个　及时雨版的传奇２　外挂内嵌木马吧。

作者: 小S 时间: 2006-4-26 03:59
啊~这样的啊~
那换一个挂？？？
不过最近电脑蓝屏也超级多的~
郁闷~

作者: 绝望领域 时间: 2006-4-26 04:00
另外，你可以在　　开始－－》运行－－》ＣＭＤ－》输入netstat -a，看看：后面有没有３３８９端口

作者: 绝望领域 时间: 2006-4-26 04:01

下面是引用小S于2006-04-25 19:59发表的:
啊~这样的啊~
那换一个挂？？？
不过最近电脑蓝屏也超级多的~
郁闷~

那就不清楚了，最好找个人现场看一看，这样比我这样遥控要好多了。因为出现故障的原因多种多样的，我这里只是根据最有可能导致这问题的原因进行分析。

作者: 小S 时间: 2006-4-26 04:03
那是这样的啊~怎么样？

作者: 小S 时间: 2006-4-26 04:04

下面是引用曾经的回忆于2006-04-25 20:01发表的:

那就不清楚了，最好找个人现场看一看，这样比我这样遥控要好多了。因为出现故障的原因多种多样的，我这里只是根据最有可能导致这问题的原因进行分析。

也看不出来呢~
有的时候打游戏推出的时候蓝
有的时候玩QQ游戏退出也蓝
有的时候看完电影什么的，关掉的时候也蓝~

作者: 你和我的距离 时间: 2006-4-26 04:07
基本上可以排除病毒原因了。。。蓝屏可能是软件冲突或者硬件问题导致。
比如ＣＰＵ风扇灰尘过多，太热，然后就保护性地给你来个死机。
至于跳回到登录界面，这个情况似乎挺少见，还不清楚什么回事。

作者: 小S 时间: 2006-4-26 04:14
谢谢~不过我那快显卡确实不好~上次不就发过张贴么~因为那个老板坑人~买的新的显卡到现在都被我扔在那没用呢~

作者: 你和我的距离 时间: 2006-4-26 04:16
新显卡扔那不用不是浪费么 [s:8]

作者: 肥武 时间: 2006-4-26 04:17
什么显卡 ?给我看看撒~

作者: 小S 时间: 2006-4-26 04:18
老板换了N张，每次都说是新的~可是还是不能用~我把机箱拿过去让他们弄~可是他们根本就是虐待我的电脑~那我不爽~一气之下就拿回来说不弄了~

作者: 肥武 时间: 2006-4-26 04:19
不气不气~我明天下午没事的话去给你看看咯,不一定弄的好哈~

作者: 你和我的距离 时间: 2006-4-26 04:20
慢着，你的电脑有打印机没？？？ [s:8]

作者: 你和我的距离 时间: 2006-4-26 04:21
刚才无意中看到
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

作者: 肥武 时间: 2006-4-26 04:21
其实最好就是问做过什么修改变成这样的?!

作者: 小S 时间: 2006-4-26 04:22
脑袋被你们弄糊了~

作者: 你和我的距离 时间: 2006-4-26 04:25
前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家有帮助

spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力，
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理，服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。

这个是网上看到的，发表日期是２００６－４－２２

作者: 肥武 时间: 2006-4-26 04:30
dfd

作者: 肥武 时间: 2006-4-26 04:31
我也有这个进程~~是这个进程都是病毒?

作者: 小麻哈鱼 时间: 2006-4-26 04:42
这个进程并非病毒。是默认的打印机加载程序，可以运行"services.msc"禁用(没打印机的话)可以省去4M内存大概。
图如下：
有这样的马儿的，不过它不是spoolsv.exe，而是spoo1sv.exe，注意区分。
再说现在有技术含量的毒不会让你通过任务管理器看到的，大多是线程插入式，比如载如到explorer.exe、iexplore.exe、svchost.exe中。
需要工具才行，比如icesword、proessxp等。

作者: 肥武 时间: 2006-4-26 18:50
受教！

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)