《开云(中国)官方》电脑版官方开云手机版登录入口

标题: 【木马】疑似为破解电话密宝的程序 [打印本页]

作者: 015042 时间: 2008-1-17 10:41
标题: 【木马】疑似为破解电话密宝的程序
-------------------------------------------------------------------------------
卡巴斯基在线扫描专业版报告
2008年1月17日上午 08:45:41
操作系统：Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基在线扫描专业版版本：5.1.26.6
卡巴斯基反病毒数据库最后更新时间：17/01/2008
卡巴斯基反病毒数据库记录数：479524
-------------------------------------------------------------------------------
扫描设置:
使用以下反病毒数据库扫描: 标准
扫描文档: 正确
扫描邮件数据库: 正确
扫描目标 - 关键区域:
C:\WINDOWS
C:\DOCUME~1\jluser\LOCALS~1\Temp\
扫描统计:
扫描对象总数: 6681
发现病毒数: 0
被感染或清除对象数量: 0 / 0
可疑对象数: 0
扫描进度: 00:04:15
感染对象名称 / 病毒名称 / 最近动作
C:\WINDOWS\Debug\PASSWD.LOG 对象被锁定已跳过
C:\WINDOWS\system32\CatRoot2\edb.log 对象被锁定已跳过
C:\WINDOWS\system32\CatRoot2\tmp.edb 对象被锁定已跳过
C:\WINDOWS\system32\config\AppEvent.Evt 对象被锁定已跳过
C:\WINDOWS\system32\config\default 对象被锁定已跳过
C:\WINDOWS\system32\config\default.LOG 对象被锁定已跳过
C:\WINDOWS\system32\config\SAM 对象被锁定已跳过
C:\WINDOWS\system32\config\SAM.LOG 对象被锁定已跳过
C:\WINDOWS\system32\config\SecEvent.Evt 对象被锁定已跳过
C:\WINDOWS\system32\config\SECURITY 对象被锁定已跳过
C:\WINDOWS\system32\config\SECURITY.LOG 对象被锁定已跳过
C:\WINDOWS\system32\config\software 对象被锁定已跳过
C:\WINDOWS\system32\config\software.LOG 对象被锁定已跳过
C:\WINDOWS\system32\config\SysEvent.Evt 对象被锁定已跳过
C:\WINDOWS\system32\config\system 对象被锁定已跳过
C:\WINDOWS\system32\config\system.LOG 对象被锁定已跳过
C:\WINDOWS\system32\drivers\fidbox.dat 对象被锁定已跳过
C:\WINDOWS\system32\drivers\fidbox.idx 对象被锁定已跳过
C:\WINDOWS\system32\drivers\fidbox2.dat 对象被锁定已跳过
C:\WINDOWS\system32\drivers\fidbox2.idx 对象被锁定已跳过
C:\WINDOWS\system32\drivers\npf.sys 对象被锁定已跳过
C:\WINDOWS\system32\drivers\npfs.sys 对象被锁定已跳过
C:\WINDOWS\system32\lusrmgr.msc 对象被锁定已跳过
C:\WINDOWS\system32\MsDtc\MSDTC.LOG 对象被锁定已跳过
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log 对象被锁定已跳过
C:\WINDOWS\system32\net.exe 对象被锁定已跳过
C:\WINDOWS\system32\net1.exe 对象被锁定已跳过
C:\WINDOWS\system32\packet.dll 对象被锁定已跳过
C:\WINDOWS\system32\pthreadVC.dll 对象被锁定已跳过
C:\WINDOWS\system32\secpol.msc 对象被锁定已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 对象被锁定已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 对象被锁定已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 对象被锁定已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 对象被锁定已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 对象被锁定已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 对象被锁定已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 对象被锁定已跳过
C:\WINDOWS\system32\wpcap.dll 对象被锁定已跳过
C:\DOCUME~1\jluser\LOCALS~1\Temp\~DF59B6.tmp 对象被锁定已跳过
扫描进程完成。

大胖快来

大泡泡也可以

最近木马猖獗，现在都不敢上梦幻了

前几天被盗了，我还绑了电话密宝的

在有就是电脑里一直存在这个病毒，GHook，路径是C:\windows\Syswm7，一只杀不掉，卡巴，瑞星，诺盾全试过了，还是不行，以上是卡巴的诊断报告，希望能者啊，，，那个啥。。。只能发到心得区了，

不知道发哪里好

[ 本帖最后由 015042 于 2008-1-17 11:11 编辑 ]

作者: 015042 时间: 2008-1-17 10:45
没人么

作者: dgh200812 时间: 2008-1-17 10:48
建议直接重做系统

把硬盘全部格式化

作者: 兜i 时间: 2008-1-17 10:49
去找找有没有专杀

作者: lal19850216 时间: 2008-1-17 10:50
我看到了项链

木马像弹簧,你弱他就强

作者: jaeo74910 时间: 2008-1-17 10:50

有时候最简单的办法就是最有效的
如上所说格了C盘重装实在不行硬盘全格

作者: amx 时间: 2008-1-17 10:53
不管什么杀毒软件都觉得不可靠，我喜欢格了重做系统，反正有GHOST，2分钟糕点。

作者: 鸿飞碧落 时间: 2008-1-17 10:53
静止不动了

作者: 高兴你就拍拍手 时间: 2008-1-17 10:53
重装系统..........

作者: 015042 时间: 2008-1-17 10:53

原帖由 jaeo74910 于 2008-1-17 10:50 AM 发表

有时候最简单的办法就是最有效的
如上所说格了C盘重装实在不行硬盘全格

我都重装了2次了

不过装好一查，还是有

还有，杀毒软件绝对正版的

全都没到期

作者: κiζsヤ僞娤 时间: 2008-1-17 10:54
重做系统吧~~！

作者: xzk2 时间: 2008-1-17 10:56
提示: 作者被禁止或删除内容自动屏蔽

作者: jaeo74910 时间: 2008-1-17 10:57

原帖由 015042 于 2008-1-17 10:53 发表

我都重装了2次了

不过装好一查，还是有

还有，杀毒软件绝对正版的全都没到期

那就硬盘全格
再不行清空主板COMS
再不行主板硬盘全换了还不信治不了了

作者: 015042 时间: 2008-1-17 11:05

原帖由 jaeo74910 于 2008-1-17 10:57 AM 发表

那就硬盘全格
再不行清空主板COMS
再不行主板硬盘全换了还不信治不了了

这是不是有点虐待电脑

作者: 015042 时间: 2008-1-17 11:09
这个是用奇虎对GHook的诊断报告

-------------------------------------------------------------------------------------------
木马名称：GHook
路径：C:\WINDOWS\Syswm7
查杀时间：2008-01-17 10:18
木马名称：GHook
路径：C:\WINDOWS\Syswm7
查杀时间：2008-01-17 10:18
木马名称：Trojan/Downloader.CJU
路径：G:\游戏\幻想游戏\仓鼠球\Hamsterball.exe
查杀时间：2008-01-17 10:18
木马名称：Trojan/Win32.QQPass
路径：G:\游戏\幻想游戏\hxgameupdate\log\hxgame-update.exe
查杀时间：2008-01-17 10:18
木马名称：Trojan/Win32.QQPass
路径：G:\游戏\幻想游戏\hxgameupdate\log\HookTool.dll
查杀时间：2008-01-17 10:18
木马名称：Trojan/Win32.QQPass
路径：G:\游戏\幻想游戏\hxgameupdate\log\HookSrv.exe
查杀时间：2008-01-17 10:18

作者: 清风依旧 时间: 2008-1-17 11:10
提示: 该帖被管理员或版主屏蔽

作者: jaeo74910 时间: 2008-1-17 11:12

应该是你下的游戏里面带的毒吧不在C盘所以重装没用
G盘的可以考虑GC一起格再不行再考虑全格再不行 ...............

作者: 莫ミ颜 时间: 2008-1-17 11:12

原帖由 015042 于 2008-1-17 10:45 发表
没人么

你被电话密保闹的神经兮兮的。

作者: 嗜血‰黑虎 时间: 2008-1-17 11:12
标题: 网易到号
我最近发现很多人号被到大多是没弄将军的听朋友说是网易盗的叫人帮定将军的不然连手机用户帮定的物品也能被洗不绝的奇怪吗我最近损失了15000W 5个号被到了4个 3个仓库号 7个人物被西了5个人 3个号

作者: 12少年英雄12 时间: 2008-1-17 11:13
提示: 该帖被管理员或版主屏蔽

作者: makelove.ke 时间: 2008-1-17 11:14
绑将军

作者: 015042 时间: 2008-1-17 11:14

原帖由 莫ミ颜 于 2008-1-17 11:12 AM 发表

你被电话密保闹的神经兮兮的。

不过我确实是在绑定了电话密宝的状况下被盗的，还被解锁了，家里的部分3J家具被拆了，这总不会有错吧

，，还有，本人在梦幻里是单身

没老婆

作者: yhtabczsl 时间: 2008-1-17 11:14
硬盘全部格式化

作者: 12少年英雄12 时间: 2008-1-17 11:28
正版杀软的话可以打电话求助他们以前我就是这样解决的

作者: hy33323805 时间: 2008-1-17 12:12
电脑BC…

作者: 80642903 时间: 2008-1-17 14:20
确实不怎么懂啊

我也是很讨厌木马的啊

作者: 015042 时间: 2008-1-18 17:26
证实是我电脑未全格的结果

今天电脑全格式化了

连备份盘都没能幸免

杀毒结果很理想

无毒

作者: 破雪无痕 时间: 2008-1-18 17:30
提示: 该帖被管理员或版主屏蔽

作者: ′Gucci.‖傷 时间: 2008-1-19 03:28

纯粹顶帖,...这种技术不懂

作者: y19890221 时间: 2008-1-19 03:35
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临《开云(中国)官方》电脑版官方开云手机版登录入口 (/)