这是……中招了？！？

心急如焚KF

今天下午开机进入桌面，任务栏很久都出不来，鼠标箭头一直忙碌中，所以打开任务管理器结束了explorer进程，然后文件→新建任务→explorer————这种情况win7发生好几次了，每次把资源管理器结束重启就好，但是这一次忽然见鬼了。
在那个创建新任务的下拉列表中，居然出现了一个网址链接：
http://ext.paipai.com/page/business?clientuin=【我的QQ号码】&clientkey=*************************
后面那个星号是字母与数字的组合，貌似是十六进制的QQ密码？
本来那个下拉列表应该是空的啊，什么时候出现这个东西的？【因为explorer打头的字母是e，所以输入e的时候，列表不仅有这个网址，还有E盘 】
MB这是中马了吧？
但看网址似乎不像啊，似乎是QQ拍拍网的推广啊。
好吧，不理他，大不了换QQ密码。我直接打开firefox，这时候卡巴警告了：

我没在意，选择了允许，但后来想想不对，赶紧关掉了浏览器，换了360极速，结果还是那个弹窗又出现 了，这次我点了Windows task manager，结果出来那个任务管理器的数字签名居然是1970年1月1号的，使用人数不足10人……
我擦，这是真的中马了吧，但是我用卡巴扫了系统盘没反应啊，而且C:\Windows\System32下的taskmgr.exe程序很正常。
这是肿么回事？

现在我已复原系统，QQ、各个网站论坛辛苦换登录密码中……

对了，我今天只是装了古墓7，而且不是在本机上装的，是在另一台机器上，然后直接拷了文件夹过来。
那台机器裸奔，漏洞一大堆没补，昨晚下了一整晚的安装程序，更为悲剧的是，刚刚迅雷提示我登录异常，上次登录是在北方某省的上午11点——我赶紧又用大蜘蛛去扫描那台机器，结果一个病毒也没有

唉，悲催的一天……

心急如焚KF

恩，我打开过那个网址，结果是一片白，什么都没有

julia跺跺

这个真不知道   帮顶~

enjoytian

真是悲催、、、

小丑鱼ZZW

首先，QQ密码是16进制的？是16位吧，唉最近看微机有点头疼。
虽然我说实话我没理清楼主文章的头绪，但是大致知道一点，一般碰到疑难杂症都先上急救箱试试.... 另外那个网站我打开了，就左上角一小块地方有个拍拍的什么东西

心急如焚KF

小丑鱼ZZW 发表于 2011-11-5 20:15
首先，QQ密码是16进制的？是16位吧，唉最近看微机有点头疼。
虽然我说实话我没理清楼主文章的头绪，但是大 ...

关于那个星号，我的意思是说是由0-9的数字和ABCD等几个字母组成的，很像是十六进制的表达啊，或者是其他的什么编码？反正那组数字应该就是我的QQ密码了
还有那个网站，汗，我都没有贴出完整地址，你怎么可能打得开的

小丑鱼ZZW

心急如焚KF 发表于 2011-11-5 20:25
关于那个星号，我的意思是说是由0-9的数字和ABCD等几个字母组成的，很像是十六进制的表达啊，或者是其他的 ...

是你帖子中的网站么？我真能打开啊.... 如果是0——9然后ABCDEF那就是16进制数了.....

心急如焚KF

小丑鱼ZZW 发表于 2011-11-5 20:15
首先，QQ密码是16进制的？是16位吧，唉最近看微机有点头疼。
虽然我说实话我没理清楼主文章的头绪，但是大 ...

我说的是电脑没什么明显的问题，就是开机的时候explorer资源管理器卡了一下，这种情况以前发生过，但不寻常的是：
一、任务管理器的新建任务列表里莫名其妙的多了一个包含有我QQ号码及密码的链接，我不知道什么时候有的，也从未访问过。怀疑是不是盗号木马。
二、资源管理器重启后任务管理器被卡巴警告试图通过火狐、360极速等浏览器访问密码区，然后任务管理器（taskmgr.exe）的数字签名在卡巴又诡异的显示为1970年，但事实上系统盘的taskmgr.exe程序完全正常

关于迅雷帐号神马的，就是昨天在裸奔的电脑上下了一夜，然后今天再登录的时候就显示登录异常了——反正也不是会员，倒没什么关系。我的猜测是，会不会是那台机器迅雷下载中了马，被我拷到这台机器上了但卡巴没发现？

yexo

很多时候杀软就是个心理安慰，厉害的木马和毒基本都能过掉他们的

心急如焚KF

下次试试小红伞看看