中了木马, 问题一堆. 谁能化腐朽为神奇? 拉兄弟一把...

过去一周, 电脑出再如下症状:

1. QQ上不去. 有别的电脑上可以登录.
2. 看下载的电影里老跳出个网页. 什么极限QQ或者是JSING.NET.

初步估计是木马. 于是进入注册表, 当地机器/软件/微软/窗口/当前版本/运行/
有NETBUS.EXE. 同时找到其相关程序在另外一处. PATCH.EXE. 删键值. 并在注册表里查找这两个全部清除.去资源管理器中按注册表中指的路径把相关文件删除. --- 过一会儿问题还是存在. 不过跳出的窗口变了花样.

于是在WINDOWS, 及SYSTEM32文件夹下查看最近被更改过的.DLL文件及.LOG文件. 无意中发现一个C盘底下(平时只有文件夹的)居然有个文件文件. 打开一看里面有个什么 XXX_AD.DLL明显是广告名字. 再看新跳出的IE窗口的源文件JAVASCRIPT脚本. 上面也写什么_AD.DLL. 于是又进入注册表. 查找"_ad.dll". 把找到的可疑键值删除.

然后在看注册表时无意发现一个叫ADWIN的文件夹. 这个文件夹从来没见过, 打开一看, 里面尽是跳出来的窗口所指的网页及电脑里的一些DLL文件. 包括JSING.NET. 于是找出来删除. 问题还是存在.

到昨晚12点(已经是第六天了). 问题依旧. 网上查了不少关于木马的文章. 也用NETSTAT -AN命令查看过所有与本地电脑联接的外部IP地址. 感觉电脑的确被人植入了木马并有一些端口被人利用.

木马好象问题不大. 但似乎已经多到我在常见的几个注册表文件夹中找不出来的程度. 看过许多文章. 也查过WIN.INI, SYSTEM.INI, 注册表中的相关位置. 没有可可疑的键值. 天至于进程, 不知道哪个是正常哪个不正常. 如SVCHOST本来就有6个. 要是病毒利用SVCHOST来启动, 我也没办法.

最后不想管木马了. 问题只在QQ登录不了. 重装QQ也没用. 上次QQ没法登录是重装系统的.
这次学乖了. 之前做了GHOST备份. 于是企图用GHOST. 可是GHOST根本启动不了. --- 用的是USB外接FLOPPY设备(电脑没有软驱). 但同样的设备在另外一台电脑上就可以启动到GHOST. 可见是电脑的问题.

现在一点办法也没有. 唯一的希望是今天晚上再回去看能不能利用XP的系统还原(如果以前没有关闭系统还原的话). 只要能还原到某个可以让GHOST软件启动的日期就有办法.

除了这点希望以外, 请问还有没有别人办法? 有没有人曾经QQ在本地电脑上登录不了, 然后不用重装系统而搞定的? 我在网上找过N篇文章. 也下过两个专杀QQ病毒的小程序(约500K). 不见效. 也下过木马专杀工具. 查不到木马病毒. 还试过在线木马查杀. 没找到.

用的防毒软件是MACFEE.

这台不是我的电脑, 是我老婆的. 每次乱上人家给的网址, 再厉害的防毒软件也没用. 出了问题就是老公来弄. 我已经告诫过她N次. 而且也说了老公很生气, 后果很严重. 但她不听. 只好上来求告大家有没有妙法.---是不是应该把老婆休回娘家?

所有跟帖: 

老婆用的电脑最终解决方案之建议: -2.71828- 给 2.71828 发送悄悄话 (137 bytes) () 02/08/2005 postreply 10:55:59

装一套专门对付小孩子的过滤软件,再加3道防火墙!!!! -网页新手- 给 网页新手 发送悄悄话 (0 bytes) () 02/08/2005 postreply 11:12:40

看样子是没人能帮到了 -将就吧..- 给 将就吧.. 发送悄悄话 (0 bytes) () 02/08/2005 postreply 20:04:23

回复:中了木马, 问题一堆. 谁能化腐朽为神奇? 拉兄弟一把 -weqi- 给 weqi 发送悄悄话 (62 bytes) () 02/08/2005 postreply 21:33:53

谢谢兄台! 正在整公司的. 回家整自己的 -老靴- 给 老靴 发送悄悄话 (0 bytes) () 02/09/2005 postreply 11:51:21

Spyware solutions for newbie -Followthi- 给 Followthi 发送悄悄话 (368 bytes) () 02/11/2005 postreply 14:11:17

请您先登陆,再发跟帖!