中了木马了怎么办?求救!

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

电梯直达

顶楼

发表于 2004-6-18 20:41:15 |只看该作者 |正序浏览

我下载了木马克星的注册版照理说应该可以杀灭所有木马可是它总是报告说发现木马,只有注册用户可以清除木马!
我该怎么办啊

分享到: QQ好友和群 微信

淘帖0 分享0 收藏0 喝彩0 无视0 分享到新浪微博

TRO

DT·conan

杯户大学生

0 主题	0 好友	42 积分

帖子: 681
精华: 0
积分: 42
威望: 0
ＲＰ: 88
金钱: 177 柯币
人气: 2 ℃
注册时间: 2004-1-19

发消息

31楼

发表于 2004-6-20 20:34:41 |只看该作者

回复：

~rundll32.exe是用来呼叫动态链结库的~~~~~当开的程序多的时候电脑就会多开几个rundll32.exe~~~~我一般都会开3个~~~

~~~但是木马也可能伪装成rundll32.exe~~杀毒软件杀毒用的特征码被改掉的话就无法识别出木马了~~~~所以楼主最好还是小心些~~~~~~~~

柯南20周年纪念事务所专题站开放

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3 主题	60 好友	4915 积分

帖子: 14467
精华: 4
积分: 4915
威望: 343
ＲＰ: 11068
金钱: 20150 柯币
人气: 1272 ℃
注册时间: 2002-8-18

发消息

30楼

发表于 2004-6-20 19:23:40 |只看该作者

回复：

没关系~~实在不放心就用任务管理器强行关了~~~~应该不会影响操作~`不过关不关应该都一样~~

如果怕木马的话~~要定时下载最新的IPARMOR~~然后每次上网前都打开它~~

僕はいつでもゆきりん推し！ほらチームＢ！「夢中にさせちゃうぞ」

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

29楼

发表于 2004-6-20 19:18:04 |只看该作者

回复：

太谢谢N以及各位高人给我指点
不会有木马冒充rundll32.exe的身份吧
让我觉得怪得就是rundll32.exe会和msn,IE一样连接到网络

TRO

柯南20周年纪念事务所专题站开放

最后的银色子弹

3 主题	60 好友	4915 积分

帖子: 14467
精华: 4
积分: 4915
威望: 343
ＲＰ: 11068
金钱: 20150 柯币
人气: 1272 ℃
注册时间: 2002-8-18

发消息

28楼

发表于 2004-6-20 19:14:37 |只看该作者

回复：

咱也有2个的~~没问题的~~~你的木马客星版本是最新的吧~~~那么在内存扫描里没有提示有木马就别担心了~~~~而且你说的FTP被改~~~根本不是木马引起的~~

僕はいつでもゆきりん推し！ほらチームＢ！「夢中にさせちゃうぞ」

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

27楼

发表于 2004-6-20 19:14:35 |只看该作者

回复：

只要rundll32.exe没有木马就可以了 dll木马的话木马克星应该能够识别

让我觉得怪得就是rundll32.exe会和msn,IE一样连接到网络

TRO

柯南20周年纪念事务所专题站开放

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

26楼

发表于 2004-6-20 19:12:05 |只看该作者

回复：

木马克星里面只有一个但是用任务管理器里面看有两个

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？注册

TRO

最后的银色子弹

3 主题	60 好友	4915 积分

帖子: 14467
精华: 4
积分: 4915
威望: 343
ＲＰ: 11068
金钱: 20150 柯币
人气: 1272 ℃
注册时间: 2002-8-18

发消息

25楼

发表于 2004-6-20 19:06:43 |只看该作者

回复：

大概是木马恐惧症吧~~~不过既然有疑问就一并解决掉吧~~~

僕はいつでもゆきりん推し！ほらチームＢ！「夢中にさせちゃうぞ」

Sherman

杯户中学生

0 主题	0 好友	1 积分

帖子: 94
精华: 0
积分: 1
威望: 0
ＲＰ: 0
金钱: 1 柯币
人气: 634 ℃
注册时间: 2002-3-17

发消息

24楼

发表于 2004-6-20 18:56:20 |只看该作者

回复：

怎么跟Rundll较上劲了，我这也有两个，没什么大不了的

最后的银色子弹

3 主题	60 好友	4915 积分

帖子: 14467
精华: 4
积分: 4915
威望: 343
ＲＰ: 11068
金钱: 20150 柯币
人气: 1272 ℃
注册时间: 2002-8-18

发消息

23楼

发表于 2004-6-20 18:41:28 |只看该作者

回复：

用木马客星---查看--进程--分别找到那2个RUNDLL~~把2个分别的路径告诉咱~~

僕はいつでもゆきりん推し！ほらチームＢ！「夢中にさせちゃうぞ」

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

22楼

发表于 2004-6-20 13:14:50 |只看该作者

回复：

最后问一下我的进程里怎么有两个rundll? 它和网络有关么为什么向我的系统提出连接网络的要求?

TRO

最后的银色子弹

3 主题	60 好友	4915 积分

帖子: 14467
精华: 4
积分: 4915
威望: 343
ＲＰ: 11068
金钱: 20150 柯币
人气: 1272 ℃
注册时间: 2002-8-18

发消息

21楼

发表于 2004-6-20 09:49:45 |只看该作者

回复：

系统进程~~~你没好感也没办法~~不能关闭~~~

不过如果当CPU使用率占的相当高~~而主要是这个进程占的百分比多的话~那么是令当别论了~~因为你中了木马病毒~~

僕はいつでもゆきりん推し！ほらチームＢ！「夢中にさせちゃうぞ」

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

20楼

发表于 2004-6-20 08:23:32 |只看该作者

回复：

再问一下 rundll.exe 这个程序是干什么用的和上网有关么? 我对这个程序没有好感的说

TRO

最后的银色子弹

3 主题	60 好友	4915 积分

帖子: 14467
精华: 4
积分: 4915
威望: 343
ＲＰ: 11068
金钱: 20150 柯币
人气: 1272 ℃
注册时间: 2002-8-18

发消息

19楼

发表于 2004-6-20 00:54:39 |只看该作者

回复：

最初由长不大的柯南发布
[QUOTE]最初由 Nicole 发布
木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来粒．?

那咱这里密码也错误~~VIP区也有人提过吧??都中木马了????

僕はいつでもゆきりん推し！ほらチームＢ！「夢中にさせちゃうぞ」

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

18楼

发表于 2004-6-19 20:00:42 |只看该作者

回复：

rundll.exe 这个程序是干什么用的和上网有关么?

TRO

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

17楼

发表于 2004-6-19 19:52:44 |只看该作者

回复：

谢谢了啊

工藤京

杯户大学生

0 主题	0 好友	66 积分

帖子: 238
精华: 0
积分: 66
威望: 0
ＲＰ: 159
金钱: 364 柯币
人气: 730 ℃
注册时间: 2002-12-11

发消息

16楼

发表于 2004-6-19 18:16:38 |只看该作者

回复：

最初由长不大的柯南发布
对了我问一下网上那些地方有木马的可能性比较大? 我用emule下载的动画里不会有这个东西吧?

木马不可能出现在数据文件里(比如文本文档,多媒体文件),因为这些文件被特定的程序当作数据处理,不能作为程序或脚本执行.
可能导致你中木马的文件格式一般是:可执行文件(*.exe *.com),脚本或配置文件(*.vbs,*.ini),网页(*.htm)等
主要技术是exe捆绑(将木马和常见的合法程序捆绑),文件格式伪装(隐藏扩展名时将*.jpg.exe冒充图片),利用Windows自动执行某些脚本的漏洞让你下载木马(这个在木马网站上比较常见,不太好防)

建议楼主不要用em和BT下载软件,软件要到正规站点下载,决不运行不明来历的程序(包括注册机,自解压包等)

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

15楼

发表于 2004-6-19 18:00:35 |只看该作者

回复：

对了我问一下网上那些地方有木马的可能性比较大? 我用emule下载的动画里不会有这个东西吧?

TRO

侦探助理

AC米兰VIP

0 主题	0 好友	144 积分

帖子: 854
精华: 0
积分: 144
威望: 51
ＲＰ: 210
金钱: 5926 柯币
人气: 74 ℃
注册时间: 2003-11-7

发消息

14楼

发表于 2004-6-19 17:45:41 |只看该作者

回复：

最初由 Nicole 发布
木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来了就能解决~~现在FTP都登不上呢~~不只是你一个~~

呵呵我是昨天发现密码不对了昨天ftp还好好的吧后来拜托慈祥把密码改回来才可以用了应该是密码被人篡改了吧

TRO

DT·conan

杯户大学生

0 主题	0 好友	42 积分

帖子: 681
精华: 0
积分: 42
威望: 0
ＲＰ: 88
金钱: 177 柯币
人气: 2 ℃
注册时间: 2004-1-19

发消息

13楼

发表于 2004-6-19 16:38:32 |只看该作者

回复：

~~~~~杀毒程序识别木马的特征符被改掉的话就无法识别出Trojan了``用楼上的方法时最好先把可疑程序前的勾勾去掉~~重启后木马不启动了再删了~~在win.ini、system.ini和注册表中的run或run_键值中删了它~~~~~~~~~~

~~~另外~~~~~~~如果你““很清楚地””知道哪个是Trojan的话~可以把它压缩一下~封住它~~但不一定成功~~~~~