救命啊.电脑中毒了..还被安装了几几个木马
奇虎360安全卫士木马查杀历史报告木马名称:qhbpri木马木马名称:NewTemp木马木马名称:msdebug木马木马名称:伪TIMPlatform.exe木马木马名称...
奇虎360安全卫士木马查杀历史报告
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:伪TIMPlatform.exe木马
木马名称:Trojan/Win32.AgentT.hl
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:伪TIMPlatform.exe木马
木马名称:Trojan/Win32.AgentT.hl
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:U盘病毒变种c
木马名称:RAV008C木马
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:魔域游戏盗号木马
木马名称:问道游戏盗号木马
木马名称:完美世界盗号木马
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe
木马名称:征途盗号木马
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe
木马名称:rxso木马
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe
木马名称:qjso
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe
木马名称:tlso
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe
木马名称:wlso
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe
木马名称:伪TIMPlatform.exe木马
路径:C:\WINDOWS\system32\drivers\usbinte.sys
木马名称:灰鸽子变种0157
路径:C:\WINDOWS\system32\drivers\svchost.exe
木马名称:Infostealer/Gampass
路径:C:\WINDOWS\system32\nwizhx2.exe
木马名称:Trojan-PSW/Win32.OnLineGames.qw
路径:C:\WINDOWS\system32\nwizhx2.dll
木马名称:Trojan-PSW/Win32.OnLineGames.abl
路径:C:\WINDOWS\system32\AVPSrv.dll
木马名称:Infostealer/Gampass
路径:C:\WINDOWS\system32\RAV009B.exe
木马名称:Trojan-PSW/Win32.OnlineGames
路径:C:\WINDOWS\system32\msccrt.dll
木马名称:Trojan-PSW/Win32.OnLineGames.zq
路径:C:\WINDOWS\system32\MsIMMs32.dll
木马名称:Trojan-PSW/Win32.OnLineGames.acf
路径:C:\WINDOWS\system32\WinForm.dll
木马名称:Trojan-Downloader/Win32.Zlob.aki
路径:C:\WINDOWS\system32\upxdnd.dll
木马名称:Trojan-PSW/Win32.WOW.ro
路径:C:\WINDOWS\winow.exe
木马名称:/Win32.OnLineGames.abl
路径:C:\WINDOWS\AVPSrv.exe
木马名称:Trojan-PSW/Win32.OnLineGames.zq
木马名称:Infostealer/Gampass
路径:C:\WINDOWS\msccrt.exe
木马名称:Infostealer/Wowcraft
路径:C:\WINDOWS\winow.dll
木马名称:Trojan/Win32.Agent.bl
路径:C:\WINDOWS\upxdnd.exe
木马名称:Trojan-PSW/Win32.OnLineGames.acf
木马名称:Trojan/Win32.AgentT.hl
路径:C:\WINDOWS\system32\RemoteDbg.dll
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
路径:C:\WINDOWS\system32\RemoteDbg.dll
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
路径:C:\WINDOWS\system32\RemoteDbg.dll
木马名称:msdebug木马
还有很多..杀毒完重启又有了.谁救救我啊..55555
加50分. 展开
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:伪TIMPlatform.exe木马
木马名称:Trojan/Win32.AgentT.hl
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:伪TIMPlatform.exe木马
木马名称:Trojan/Win32.AgentT.hl
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:U盘病毒变种c
木马名称:RAV008C木马
木马名称:qhbpri木马
木马名称:NewTemp木马
木马名称:msdebug木马
木马名称:魔域游戏盗号木马
木马名称:问道游戏盗号木马
木马名称:完美世界盗号木马
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe
木马名称:征途盗号木马
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe
木马名称:rxso木马
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe
木马名称:qjso
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe
木马名称:tlso
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe
木马名称:wlso
路径:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe
木马名称:伪TIMPlatform.exe木马
路径:C:\WINDOWS\system32\drivers\usbinte.sys
木马名称:灰鸽子变种0157
路径:C:\WINDOWS\system32\drivers\svchost.exe
木马名称:Infostealer/Gampass
路径:C:\WINDOWS\system32\nwizhx2.exe
木马名称:Trojan-PSW/Win32.OnLineGames.qw
路径:C:\WINDOWS\system32\nwizhx2.dll
木马名称:Trojan-PSW/Win32.OnLineGames.abl
路径:C:\WINDOWS\system32\AVPSrv.dll
木马名称:Infostealer/Gampass
路径:C:\WINDOWS\system32\RAV009B.exe
木马名称:Trojan-PSW/Win32.OnlineGames
路径:C:\WINDOWS\system32\msccrt.dll
木马名称:Trojan-PSW/Win32.OnLineGames.zq
路径:C:\WINDOWS\system32\MsIMMs32.dll
木马名称:Trojan-PSW/Win32.OnLineGames.acf
路径:C:\WINDOWS\system32\WinForm.dll
木马名称:Trojan-Downloader/Win32.Zlob.aki
路径:C:\WINDOWS\system32\upxdnd.dll
木马名称:Trojan-PSW/Win32.WOW.ro
路径:C:\WINDOWS\winow.exe
木马名称:/Win32.OnLineGames.abl
路径:C:\WINDOWS\AVPSrv.exe
木马名称:Trojan-PSW/Win32.OnLineGames.zq
木马名称:Infostealer/Gampass
路径:C:\WINDOWS\msccrt.exe
木马名称:Infostealer/Wowcraft
路径:C:\WINDOWS\winow.dll
木马名称:Trojan/Win32.Agent.bl
路径:C:\WINDOWS\upxdnd.exe
木马名称:Trojan-PSW/Win32.OnLineGames.acf
木马名称:Trojan/Win32.AgentT.hl
路径:C:\WINDOWS\system32\RemoteDbg.dll
木马名称:Trojan/Win32.DownloaderT.ew
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
路径:C:\WINDOWS\system32\RemoteDbg.dll
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan/Win32.AgentT.hl
路径:C:\WINDOWS\system32\RemoteDbg.dll
木马名称:msdebug木马
还有很多..杀毒完重启又有了.谁救救我啊..55555
加50分. 展开
10个回答
展开全部
我认为你是中了某个病毒,而这个病毒带动你的电脑从各个地方下载病毒木马,当然也不排除某个黑客把你给ping了
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧。
。现在你先用杀毒软件通杀一遍,不行的话就用我给你的方法试试手动解决
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧。
。现在你先用杀毒软件通杀一遍,不行的话就用我给你的方法试试手动解决
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于勒索病毒的解决方案,建议如下:一旦发现勒索病毒,立即隔离被感染的服务器主机,切断网络连接,并检查文件加密情况。接着,分析日志信息,确定病毒类型和入侵方式,然后进行系统修复,彻底清除病毒,安装高强度...
点击进入详情页
本回答由上海国想提供
展开全部
你这个电脑也可以算得上是无敌版电脑了,中了这么多毒,我想肯定已经百毒不侵了,正是以毒攻毒吗,呵呵,强烈建议重装系统,因为你中的也太多了,我想无论什么杀毒软件都不能做到全部杀光,与其下次在爆发,还不如早做了断,毕竟长痛不如短痛。在重装系统后,最好在用杀渡软件在全面扫描一遍
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你中的木马真够更多的,360杀木马的能力很可怜,你从360上下载卡巴斯基6.0,免费获取半年激活码,用起来会好多了,杀木马比360好太多
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一个难得的木马病毒陈列馆,应该考虑留着,能感染这么多,也真难为你了。现在你的电脑真的很值钱了~~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哎``太厉害啦`1部电脑能同时有这么多种病毒`挺不容易的建议重装系统``
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(8)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
