设为首页收藏本站
开启辅助访问
 找回密码
 注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

扫一扫,访问微社区

快捷导航
事务所专题-柯南20周年纪念事件簿
搜索
12下一页
返回列表 发新帖
查看: 1864|回复: 30
打印 上一主题 下一主题

中了木马了怎么办?求救!

[复制链接]
长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
跳转到指定楼层
顶楼
发表于 2004-6-18 20:41:15 |只看该作者 |倒序浏览
我下载了木马克星的注册版  照理说应该可以杀灭所有木马  可是它总是报告说发现木马,只有注册用户可以清除木马!
我该怎么办啊
TRO
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
沙发
发表于 2004-6-18 20:56:23 |只看该作者

回复:

这个~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册 新浪微博登陆

柯南20周年纪念事务所专题站开放
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
板凳
发表于 2004-6-18 21:35:40 |只看该作者

回复:

还是不行啊  这个注册机给出的注册码我第一次用还行  可是还是只能发现木马而杀不了  只能把注册机当成木马杀了  真正存在的木马它不杀  还有  等我第二次运行木马克星  它就又不是注册版了.这是怎么回事啊   还有一点 我用最新的norton查不到木马   这是为什么啊
TRO
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

Fuhrer

杯户中学生

0

主题

0

好友

6

积分

 

升级
13%
帖子
593
精华
0
积分
6
威望
0
RP
0
金钱
0 柯币
人气
0 ℃
注册时间
2003-11-17
地板
发表于 2004-6-18 23:56:12 |只看该作者

回复:

木马客星已经运用了网络识别注册机序列号的系统.所以N给的没用的不行的话.
建议用瑞星杀毒软件试.我就用瑞星杀掉过木马的
战争是残酷的。又是人类进化的一种手段。 战争才是推动科学进步的最佳发动机.
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

Fuhrer

杯户中学生

0

主题

0

好友

6

积分

 

升级
13%
帖子
593
精华
0
积分
6
威望
0
RP
0
金钱
0 柯币
人气
0 ℃
注册时间
2003-11-17
5
发表于 2004-6-19 00:00:19 |只看该作者

回复:

姨.........我发的贴呢?
木马客星已经使用了网络验证系统.注册机没用的
建议使用瑞星杀毒软件.我就用瑞星杀过木马的
战争是残酷的。又是人类进化的一种手段。 战争才是推动科学进步的最佳发动机.
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
6
发表于 2004-6-19 00:25:20 |只看该作者

回复:

没关系的~~其实硬盘里的木马只要不得到激活或者运行是不足为惧的~~只要保持内存里没有就可以了~~

实在放心不下~~那就随你的了~~
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
7
发表于 2004-6-19 07:05:16 |只看该作者

回复:

关键是我在45所ftp的帐号就好像被盗了  所以我才那么紧张的啦  我用木马清除大师查不出来  用木马克星就有  又不能杀  郁闷来!
TRO
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

工藤京

杯户大学生

0

主题

0

好友

66

积分

 

升级
65%
帖子
238
精华
0
积分
66
威望
0
RP
159
金钱
364 柯币
人气
730 ℃
注册时间
2002-12-11
8
发表于 2004-6-19 10:11:26 |只看该作者

回复:

可以尝试手动清除.
楼主什么系统?
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
9
发表于 2004-6-19 11:14:01 |只看该作者

回复:

xp   怎么清除法?
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

KT-7EX

杯户中学生

0

主题

0

好友

5

积分

 

升级
10%
帖子
513
精华
0
积分
5
威望
0
RP
0
金钱
0 柯币
人气
0 ℃
注册时间
2004-5-15
10
发表于 2004-6-19 11:28:01 |只看该作者

回复:

木马克星注册后要到C:\WINDOWS\system32\drivers\etc下用记事簿打开hosts文件,在最后添加“61.129.72.113 www.luosoft.com”就可以去除网络验证。若系统不是Xp/2000,请自行搜索hosts文件进行更改。
我心依旧,永不言悔! =========================== 假使我摆脱不了宿命的轮回,请上苍赐予我毁灭。。。 ======================== KT的事務所工程: 遊戲區網站 30% 邊緣V3終結版 0% 柯哀V3 0%
回复

使用道具 举报

工藤京

杯户大学生

0

主题

0

好友

66

积分

 

升级
65%
帖子
238
精华
0
积分
66
威望
0
RP
159
金钱
364 柯币
人气
730 ℃
注册时间
2002-12-11
11
发表于 2004-6-19 11:32:29 |只看该作者

回复:

运行msconfig,在"启动"里有没有自己启动的可疑程序,记下它的位置,退出系统在DOS下删除(如果是NTFS分区可以在安全模式下删除),如果可以删除的话,再次进入系统看看那个程序是不是没有了,如果又出现了那就麻烦了(安全模式下无法确保木马不启动),可能要格式化再重装系统了
如果木马程序被删除了,还是要注意可能存在木马留下的其它碎片,最好安装最新的杀毒软件查杀(现在的杀毒软件几乎都可以查杀木马),最后可以去掉msconfig里的那个可疑启动项
所有操作要在断开网络的情况下进行,要关闭每个盘的系统还原,无法确定是木马时一定要备份文件后再删除.
还有个不是很管用的方法可以试试,就是让系统还原到比较早的一个备份上(如果你的系统还原设置的大的话,应该有比较早的还原档的),这样木马就不会启动了.
实在没办法就格式化吧,一般木马不会感染文档的,备份好C盘个人数据后格式化C盘就一定可以杀掉(没办法的办法)
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
12
发表于 2004-6-19 16:35:28 |只看该作者

回复:

木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来了就能解决~~现在FTP都登不上呢~~不只是你一个~~
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
回复

使用道具 举报

DT·conan

杯户大学生

0

主题

0

好友

42

积分

 

升级
5%
帖子
681
精华
0
积分
42
威望
0
RP
88
金钱
177 柯币
人气
2 ℃
注册时间
2004-1-19
13
发表于 2004-6-19 16:38:32 |只看该作者

回复:

~~~~~杀毒程序识别木马的特征符被改掉的话就无法识别出Trojan了``用楼上的方法时最好先把可疑程序前的勾勾去掉~~重启后木马不启动了再删了~~在win.ini、system.ini和注册表中的run或run_键值中删了它~~~~~~~~~~




~~~另外~~~~~~~如果你““很清楚地””知道哪个是Trojan的话~可以把它压缩一下~封住它~~但不一定成功~~~~~
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
14
发表于 2004-6-19 17:45:41 |只看该作者

回复:

最初由 Nicole 发布
木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来了就能解决~~现在FTP都登不上呢~~不只是你一个~~



呵呵  我是昨天发现密码不对了  昨天ftp还好好的吧  后来拜托慈祥把密码改回来才可以用了  应该是密码被人篡改了吧
TRO
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
15
发表于 2004-6-19 18:00:35 |只看该作者

回复:

对了  我问一下   网上那些地方有木马的可能性比较大?   我用emule下载的动画里不会有这个东西吧?
TRO
回复

使用道具 举报

工藤京

杯户大学生

0

主题

0

好友

66

积分

 

升级
65%
帖子
238
精华
0
积分
66
威望
0
RP
159
金钱
364 柯币
人气
730 ℃
注册时间
2002-12-11
16
发表于 2004-6-19 18:16:38 |只看该作者

回复:

最初由 长不大的柯南 发布
对了  我问一下   网上那些地方有木马的可能性比较大?   我用emule下载的动画里不会有这个东西吧?


木马不可能出现在数据文件里(比如文本文档,多媒体文件),因为这些文件被特定的程序当作数据处理,不能作为程序或脚本执行.
可能导致你中木马的文件格式一般是:可执行文件(*.exe *.com),脚本或配置文件(*.vbs,*.ini),网页(*.htm)等
主要技术是exe捆绑(将木马和常见的合法程序捆绑),文件格式伪装(隐藏扩展名时将*.jpg.exe冒充图片),利用Windows自动执行某些脚本的漏洞让你下载木马(这个在木马网站上比较常见,不太好防)

建议楼主不要用em和BT下载软件,软件要到正规站点下载,决不运行不明来历的程序(包括注册机,自解压包等)
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
17
发表于 2004-6-19 19:52:44 |只看该作者

回复:

谢谢了啊
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
18
发表于 2004-6-19 20:00:42 |只看该作者

回复:

rundll.exe 这个程序是干什么用的  和上网有关么?
TRO
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
19
发表于 2004-6-20 00:54:39 |只看该作者

回复:

最初由 长不大的柯南 发布
[QUOTE]最初由 Nicole 发布
木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来粒.?


那咱这里密码也错误~~VIP区也有人提过吧??都中木马了????
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
20
发表于 2004-6-20 08:23:32 |只看该作者

回复:

再问一下  rundll.exe 这个程序是干什么用的  和上网有关么?   我对这个程序没有好感的说
TRO
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

手机版|Archiver|名侦探柯南事务所 ( 沪ICP备17027512号 )

GMT+8, 2024-9-21 05:43 , Processed in 0.033528 second(s), 20 queries , MemCached On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部