机器中有木马,请高手看下HijackThis扫描结果
O17项目说明
O17提示“域劫持”,这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过,当在浏览器中输入网址时,如果hosts文件中没有相关的网址映射,将请求DNS域名解析以把网址转换为IP地址。如果恶意网站改变了您的DNS设置,把其指向恶意网站,那么当然是它们指哪儿您去哪儿啦!
2. 举例
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
3. 一般建议
如果这个DNS服务器不是您的ISP或您所在的局域网提供的,请查询一下以决定是否使用HijackThis来修复。已知Lop.com应该修复,似乎已知的需要修复的O17项也就此一个。
4. 疑难解析
(暂无)
但看你的017好象也对不上号,两个IP分别是南京和徐州的;
其他没什么问题
如果怀疑你的电脑中毒了,你可以用360杀毒更新到最新的病毒库后全盘扫描,发现病毒立即清除,重启电脑,如果没有病毒最好了。
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cabO16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} -
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll
O23 - Service: RapApp - Parallel Technologies, Inc. - (no file)
修复。
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
我的网站中了 asp木马 请教高手,怎么解决!!!
二、找到上传木马文件的名称和位置 察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期非常接近。查询此日期附近(当日或者前一两天)新建立的asp、aspx、asa文件,发现异常的予以隔离或删除。三、修复网站漏洞 查询你的网站访问日志(如果有的话),找出直接访问了木马程序的记录,...
高手帮忙啊,我同学的电脑中了木马病毒,怎么办
如果电脑中了木马病毒,用什么杀毒好啊,金山毒霸没用的,请高手指导:什么是木马病毒,用什么处理最好,如果有杀毒软件请给出链接,多谢,多谢。我把票投给你... 如果电脑中了木马病毒,用什么杀毒好啊,金山毒霸没用的,请高手指导:什么是木马病毒,用什么处理最好,如果有杀毒软件请给出链接,多谢,多谢。我把票投给你...
高手请看我机子是不是中木马了
1建议用卡巴斯基在安全模式下全盘杀毒。。 2及时修补漏洞。清楚恶意软件,临时文件等。查看 有没有陌生端口开放。有没有陌生服务开放。查启动项,注册表启动等地方。在配有防火墙一起使用,应该没什么大事,我想事愚人节有人玩玩你的,现在大多数病毒做了免杀。还是要靠手工找问题哦!!
服务器上有木马怎么解决啊?急!~
4、安装服务器时一定不要使用服务器上已存在任何文件,服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”,并自个去网上查一下此类病毒的相关防护和处理办法(可以很方便地手工处理掉)(当然,你的机器上很可能没有,只是小心为好)。驱动请从...
...D:\\windows\\system32\\drivers\\NDIS.sys 请高手指点
建议下载免费、绿色的dr.web cureit杀毒或安天。手动方案:病毒标签: 病毒名称: Win32\/Agent.OPU.rgrk 病毒类型: 盗号木马 文件 MD5: A5AFDCDA7CD029074A913CF08B927CE5 公开范围: 完全公开 危害等级: 4 文件长度: 40,303 字节 感染系统: Windows98以上版本 开发工具: Microsoft Visual ...
请高手进来啊,我的电脑中了病毒不知道怎么办啊。好像全都是木马请帮帮...
修复后,清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,把“删除所有脱机内容”选上)。重新启动到安全模式,在文件夹选项中,显示隐藏文件和取消“隐藏受保护的操作系统文件”,最后找到如下文件并删除(如果有的话)。如果担心误删正常文件可以先把它压缩保存。C:WINDOWSintrenat.exe ...
电脑高手进~电脑好象中木马了~急急急
电脑高手进~电脑好象中木马了~急急急 直接看图吧好象删不了~我按离开或删除~他又会弹出同样的警告...同时威胁就增加一个请高手帮帮忙~怎么样才能删掉~同时是不是中了木马?我还能上游戏玩吗?急急急本人在线速度回话~~~... 直接看图吧 好象删不了~我按离开或删除~他又会弹出同样的警告...同时威胁就增加...
这是什么病毒啊?请高手指教
还有专杀工具瑞星网站和金山网站都有,大家可以去这两个网站下载专杀和木马查杀工具即可。杀毒软件其实金山毒霸和瑞星都很好,但是双方的病毒检测方式不通,所以在你发现一个病毒无法被某一个软件查杀,那么你可以下载另一个杀毒软件来查杀,相比而言,2007年中瑞星2007比金山毒霸2007要好一点。同时建议你在...
电脑中木马,TYPE WIN32现在机子只可以从安全模式启动.正常系统已无法登 ...
用户您好:建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http:\/\/pc.rising.com.cn\/
我家中了木马了求高手救命啊
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。关闭QQ等应用程序。进行如下操作前,请不要...
松到妇洁: 中了木马不要着急,我来帮你: 木马的查杀,可以采用自动和手动两种方式.最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套! ...
陵县19288187785: 电脑中了javqhc木马病毒,该如何清除??
松到妇洁: 1、 楼上查杀方法是对、但javqhc专杀工具版本太老了(当前javqhc专杀工具是1.4版)、 2、 用killer-javqhc专杀工具 可以运行但是查不到病毒、 解决Javqhc木马专杀没用:有时用专杀软件说未找到被感染文件,没关系,重启电脑、再杀、可反...
陵县19288187785: 拜托哪位高手指点一下:怎么样查看机子是否中木马以及如何防木马 - ?
松到妇洁: 点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators...
陵县19288187785: 如何用最简单的方法检查计算机是否中了木马病毒? - ?
松到妇洁: 当然了, 1.杀毒软件不是专门对付木马的,用杀毒软件查木马,至少不精确 2.用杀毒软件查木马,要扫描计算机,平时哪来那么多时间让你耗正确的方法是: 1.让机器空跑,看有没有大量数据与网络交换(有就是征兆) 2.看任务管理器,有没有可疑的没见过的进程(有就是有问题) 以上只要30秒 3.仔细点还可以查看一下计算机有没有开放高端端口(端口数字越大,就越是木马)
陵县19288187785: 电脑中木马,请教高手帮忙解决?
松到妇洁: 方法一: 第一步,结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe. 第二步,找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!) >> System\dxdiag.com >> System\finder.com...
陵县19288187785: 各位电脑高手请进!!我的机子中了木马!! - ?
松到妇洁: 打开windows任务管理器,察看是否有奇怪的进程在运行,如果有把它结束.若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的进程在运行,把它停止.然后删去...
陵县19288187785: 电脑中了木马一开机可以进入桌面,双击任何图标没有反应,自动连接上网,请高手指教怎么能清除病毒. - ?
松到妇洁: 你可以下载下木马杀客,这个是杀木马.
陵县19288187785: 电脑中了木马求解决~!!!!?
松到妇洁: 我的电脑有同样的情况,我朋友帮我弄的时候直接换系统,要么就是360自己有病毒~ 现在的木马很隐蔽,没什么特点. 近几年,木马活动越来越频繁.针对这些木马的查杀工具和方法也先后登场.反病毒、反黑客软件的反应速度远没有木马出...
陵县19288187785: 电脑中木马了,请高手帮一下?
松到妇洁: 电脑中木马了,请高手帮一下 杀毒软件一般处理不了木马 木马应该使用木马专杀工具来清理 1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 http://www.tmxy.net/qt/avg.htm 他的数据库中的特征码数量是1147176 2.Windows清理助手 http://www.tmxy.net/xt/arswp.htm 3.a-squared Free V3.0 中文版 http://www.tmxy.net/qt/a-squared.htm 可以查杀1265691种木马、后门、蠕虫、拨号器、间谍软件和广告软件 这些都是绿色软件 不需要安装 不随系统启动 与任何杀毒软件都没有冲突
陵县19288187785: 我电脑中了后门木马怎么办那位电脑高手可以帮忙?
松到妇洁: 下360木马防火墙, 在用360杀毒杀一下, 一般的木马应该可以杀掉.如有帮助请给满意. 谢谢.发现木马就直接粉碎或者杀掉,想关的文件也删掉 .
