电脑被强行添加用户名，自己账户被删除(更新20121029)

xazzyc

终于找到元凶了，在c盘下C:\WINDOWS\system32多了这样的2个文件夹CatRoot、CatRoot2，这两个文件夹是不能删除的，并且一联网CatRoot2会自动生成一个tmp.edb这个的文件，也是不能删除的。我暂时的办法是没有联网新建一个同名的文件夹，这样木马不会生成相应的文件。但是这不是长久的，有没有办法杀掉这个木马。我还在任务管理器里发现了一个SVCHOST.EXE用户名为NETWORK.SERVICE的进程，如果中止这2个进程会提示电脑将在50多s自动关闭。我怀疑这个进程就是木马，还有c盘下自动生成的，现在的问题就是不能清除，求大大们帮忙下，谢谢了。





用老毛桃的PE系统里安装雨林的纯净版，自动GHOST完后，系统不能自动启动，需要手动重启，手动重启后出现了xp的读条界面，转了一会，结果出现了电脑出现蓝屏 technical information:
***   stop:0X0000007B(0XF7A3C524,0XC0000034,0X00000000,0X00000000)，进入BIOS不能设置什么IDE模式，电脑是SONY S118，求帮助呀。



前两天在红伞区发了一个说红伞更新完CPU在50%以上，昨天电脑自动关闭后出现了另外一个账号具有管理员的权限，我把这个陌生的账号删除了，结果晚上果断重装，把之前的win7换成了xp，更悲剧的是晚上重启了下电脑自己的账号被删除了，还多了两个陌生的管理员账号（admins和VIP）,我现在都进不了自己的电脑了。
我怀疑是不是更新了那个插件，因为本人爱玩wow，用过加速器；排除上H网。
现在借了台电脑发个帖子，恳请哪位指导下，在线等谢谢呀。
PS:不要全盘格式化，电脑里有很多资料

mafei1

把硬盘拆下来，用大蜘蛛扫扫。

Smile恒

在安全模式下或者WINPE系统下用杀毒软件杀毒！

yaoogle007

被入侵了。。。。

xazzyc

mafei1 发表于 2012-10-16 20:12
把硬盘拆下来，用大蜘蛛扫扫。

是笔记本电脑，请问有没有大蜘蛛下载器之类的

xazzyc

Smile恒 发表于 2012-10-16 20:38
在安全模式下或者WINPE系统下用杀毒软件杀毒！

嗯，准备用2楼说的大蜘蛛试试

xazzyc

yaoogle007 发表于 2012-10-16 20:48
被入侵了。。。。

我现在相当的无语呀

349100339

你的电脑是被黑客盯上了？   国外的杀毒软件不一定真的好，国内的杀软也不一定差

嵩弦离合

被入侵了哎，，，，，，，，

xazzyc

嵩弦离合 发表于 2012-10-16 20:57
被入侵了哎，，，，，，，，

那有什么办法没