论坛: 病毒专区 标题: 中了木马程序,请求帮忙 复制本贴地址    
作者: wsw [wsw]    论坛用户   登录
我用优化大师扫描系统得到以下几句话:
  搜索黑客木马程序
  分析可疑注册表入口
  分析可疑文件
  发现RemoteAnything木马
请问要怎么查杀,我用最新的瑞星杀毒软件都找不到,请帮忙,谢谢


地主 发表时间: 11/05 18:16

回复: wsw [wsw]   论坛用户   登录
为什么没人帮我啊55555555555555555555555555我的机器现在的反应非常慢啊

B1层 发表时间: 11/05 18:59

回复: wsw [wsw]   论坛用户   登录
各位大哥大姐,快帮忙啊,我的机器几近瘫痪了,系统非常的慢,而且那个瑞星实时监控器打不开了,,从防火墙是打开着, 但重启又变成得手工打开他 还有那个音量图标和输入法图标都不见了, 怎么办5555555555555555555555

B2层 发表时间: 11/05 20:53

回复: wsw [wsw]   论坛用户   登录
55555555555555555555555555555555我被迫到网吧来上网了,系统瘫痪了5555555555555555555555555555555555555555555555555555555555555555

B3层 发表时间: 11/05 22:14

回复: kdbilly [kdbilly]   论坛用户   登录
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口

木马克星下载网址: http://ks.onlinedown.net/down/iparmor.exe

希望可以帮上你~~


B4层 发表时间: 11/06 08:51

回复: kdbilly [kdbilly]   论坛用户   登录
木马克星注册机下载网址 http://www.gold-soft.net/down.asp?id=18729&no=1

B5层 发表时间: 11/06 09:04

回复: wsw [wsw]   论坛用户   登录
非常感谢,我已下载了木马克星,并扫了, 但没有发现那个木马,我还没打补丁,好像要注册收费才可以打补丁的,是吧,要不我点击安装补丁怎么他说确定是否原版, 我确定了, 之后还是要我点击安装

B6层 发表时间: 11/06 13:31

回复: kdbilly [kdbilly]   论坛用户   登录
去下载瑞星,瑞星13.44版就已经可以杀~
现在我下载的是15.25版~

B7层 发表时间: 11/06 20:45

回复: wsw [wsw]   论坛用户   登录
晕啊,,,我的是15。60。10的呀

B8层 发表时间: 11/07 11:56

回复: kdbilly [kdbilly]   论坛用户   登录
杀不了?

B9层 发表时间: 11/07 14:49

回复: wsw [wsw]   论坛用户   登录
查都查不到,查完它说没有发现

B10层 发表时间: 11/07 17:43

回复: kdbilly [kdbilly]   论坛用户   登录
那你怎么证明你现在机子上还有木马!

B11层 发表时间: 11/08 09:41

回复: wsw [wsw]   论坛用户   登录
我用瑞星查说没有发现,
但用优化大师查就说有,,回话就是上面所说的


B12层 发表时间: 11/09 16:47

回复: kdbilly [kdbilly]   论坛用户   登录
装个防火墙,看看有没有可疑的进程!

B13层 发表时间: 11/10 14:57

回复: wsw [wsw]   论坛用户   登录
中木马的那个文件没进程

B14层 发表时间: 11/10 22:34

回复: kdbilly [kdbilly]   论坛用户   登录
线程插入嘛,很多都是,有没有可疑端口被打开?

B15层 发表时间: 11/11 10:59

回复: wsw [wsw]   论坛用户   登录
唉,好乱啊,,好像开了很多端口,系统进程也很多, 真晕

B16层 发表时间: 11/14 11:37

回复: Royy [royy]   论坛用户   登录
是不是装了PCAnywhere?

B17层 发表时间: 11/14 13:37

回复: wsw [wsw]   论坛用户   登录
这个是什么,没装过呀

B18层 发表时间: 11/28 23:09

回复: wsw [wsw]   论坛用户   登录
我中的这个木马好像还没什么严重,
现在最严重的是我会无原无故的经常重启啊, 真晕了,我用木马克星和最新的瑞星都查杀不了,重启是瞬间重启的 不像有人说还会倒计时。
还有更严重的,我的显示器, 经常会闪得很厉害,比电视还厉害,桌面图标根本看不清楚,隐约只可看到桌面,同时鼠标和任何按键都不能用,包括三个热键,就像死机, 非按主机的重启不可,我崩溃了

B19层 发表时间: 11/28 23:13

回复: whq1015 [whq1015]   论坛用户   登录
重装一遍看怎么样?
其实我也不是很懂的

B20层 发表时间: 12/04 10:39

回复: telent3389 [telent3389]   论坛用户   登录
我就不喜欢用瑞星,不好用。
我用kv2004,呵呵,超强的杀毒功能,连我自己配的马也毫不留情啊。
弄的我入侵的时候连实时监控都不敢开

B21层 发表时间: 12/04 10:59

回复: YU [tanyu]   论坛用户   登录
重装系统啦,不一切都搞定啦啊

B22层 发表时间: 12/06 14:50

回复: wsw [wsw]   论坛用户   登录
那怎么办啊,仁兄

B23层 发表时间: 12/08 11:29

回复: kdbilly [kdbilly]   论坛用户   登录
这么麻烦,把硬盘格了重装,不得了
省得这么搞连命都会短好几年

B24层 发表时间: 12/08 14:22

回复: love_cq [love_cq]   论坛用户   登录
去找一个正版的杀毒软件杀杀就行啦~

B25层 发表时间: 12/10 09:52

回复: wsw [wsw]   论坛用户   登录
重装未必可以解决问题,有人说是显卡问题

B26层 发表时间: 12/21 16:55

回复: shan_08 [shan_08]   论坛用户   登录
用杀毒软件啊!!!

B27层 发表时间: 03-12-24 10:26

回复: Azraelsaber [agkazrael]   论坛用户   登录
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口

在cmd或command下用NETSTAT -AN可以看有�]有此端口�_放。
如果有�o且想�⒍镜脑�就封封看。

程序�����Y料�o可能是�@��。不�^�@至少告�V我��可能是安�b��件的���}�o看看添加�h除程序里有�]有?看�^就在看一遍�o安全起��。

【1/1】 名称:TWD Remote-Anything 4.12.15
描述:    它能让你使用或监视LAN上或internet上远程的PC,可以拖拽文件,可以远程运行程序,能实时观看远程的屏幕,能移动鼠标,编辑注册表,重新启动或关闭PC,就好象你在那...
更新时间:2003-12-21 10:44:26


[此贴被 Azraelsaber(agkazrael) 在 12月24日11时31分 编辑过]


[此贴被 Azraelsaber(agkazrael) 在 12月24日11时31分 编辑过]

B28层 发表时间: 03-12-24 11:26

回复: pula [pula]   论坛用户   登录
那些并不能说明一定是木马啊。最简单的方法还是重装。如果还不行.那就真有可能是硬件问题了。

B29层 发表时间: 03-12-24 21:26

回复: chenlinsen [chenlinsen]   论坛用户   登录
用(Spant)杀杀看 http://www.spant.net/

B30层 发表时间: 03-12-24 23:06

回复: dreamone [dreamone]   论坛用户   登录
别相信优化大师,有时候会误报。我就有过经历,还是相信专业杀毒软件的好!

B31层 发表时间: 03-12-25 15:07

回复: zzh [zzh]   论坛用户   登录
用别的杀毒工具~

毒霸很不错的

B32层 发表时间: 03-12-27 14:52

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号