五千年(敝帚自珍)

主题:【求助】计算机中招了 -- 高野谪客

共:💬26 🌺25
分页树展主题 · 全看首页 上页
/ 2
下页 末页
      • 家园 建议

        1. 在 Windows Task Manager 里发现下述可疑 processes:

        v_tr20081008.exe 毒

        unistub2.exe 不一定

        conime.exe OK

        swcript.exe OK

        wmiprvse.exe OK

        2. 在 IE add-ons 里发现下述可疑 add-ons:

        kptxfu.dll 存疑

        nnnnNHba.dll 毒

        vtUlMEvu.dll 存疑

        O4 - HKLM\..\Run: [lphc7w3j0e73g] C:\WINDOWS\system32\lphc7w3j0e73g.exe

        O4 - HKLM\..\Run: [2023455d] rundll32.exe "C:\WINDOWS\system32\fqovhhon.dll",b

        第一个肯定是毒,乱文件名+开机自启动

        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

        这个多半是OK 的

        • 建议
          家园 多谢

          我一通瞎捣鼓,包括在 IE 里 disable 可疑的 add-on,删除 Windows\System32\ 和 Windows\System32\Temp\ 下面的这几个可疑的 .exe 和 .dll 文件,删不掉就给文件改名,用 HiJackThis 来修理可疑的文件和注册表,又下载了一个软件叫做 Spybot 来反复检查删除带木马的文件。

          目前的情况是,有毒的执行程序仍然在,不时的闪一下,企图打开一个新 IE 窗口。但是可能是相关的某些 .dll 文件被我破坏掉了,所以总是打不开。v_tr20081008.exe 和 unistub2.exe 在 C:\ 上找不到。kptxfu.dll 和 vtUlMEvu.dll 被我在 IE add-ons 里 disable 并在 Explorer 里改了名字。nnnnNHba.dll 被我 disable 了,但无法删除或者改名。lphc7w3j0e73g.exe 被我删除掉了。但我怀疑敌人改了个名字又隐藏在别的地方了。

          目前主要是两个难点,一是怎样把 nnnnNHba.dll 破坏掉。二是怎样找到病毒或木马的执行程序,把它删掉。

          • 多谢
            家园 下个rootkit unhooker试试

            http://www.onlinedown.net/soft/60453.htm

            毛子出的东西,非常强悍非常暴力的说。功能有检测钩子程序,驱动,进程,隐藏进程,API等等。看见什么东西不爽就直接force kill+file erase吧。

    • 家园 问题好像不是很大

      建议你用360,

      现在各类清理软件中,数他升级最快。

      功能也比较好,

      楼下有建议用兔子的

      兔子的功能还好

      不过常见有用兔子弄坏系统的。

      不安全,不推荐

    • 家园 从网上下一个windows清理助手试试看。

      从网上下一个windows清理助手试试看。

    • 家园 不妨试试那些魔法兔子之类的吧

      虽然土了点,还是挺管用的

    • 家园 用microsoft的defender来查找一下

      不知道你用不用迅雷,我发现安装迅雷会有可能被安装木马。

    • 家园 不妨试一下hijackthis?

      自己可以放狗搜一下, 应该是很小的一个程序

      运行之后可以看到添加到自己电脑注册表的各种选项

      跟据您所说的, 忘言估计zkhs是navihelper之类的spyware, 在hijack里面直接删掉就行了

      不过要小心, 看准了再下手-如果自己不确定的话四处多问问, 河里IT牛人不少

      忘言自己是隔一段时间, 或是觉得机器不对劲的时候就检查一次...若有spyware一般很容易发现. 任务管理器也顺便看一下是否有不明进程

      另外可以安装一下提前block spyware的程序, 比如spywareblaster

      http://www.javacoolsoftware.com/spywareblaster.html 自己觉得有些效果

      一家之言, 说错莫怪

      祝好运

      鲜花已经成功送出。

      此次送花为【有效送花赞扬,涨乐善、声望】

      FYI: 以前众河友讨论过的关于杀毒软件选择的帖子 http://www.ccthere.com/article/1773695

      当中不少是免费版

    • 家园 检查一下IE插件
分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河