XT启动提示线程注入，怀疑中毒

显示全部楼层 · 发表于 2012-11-18 17:17:28

本帖最后由无心絮语于 2012-12-7 15:08 编辑

如题。室友的电脑，玩DNF，这两天总是出现如下情况：
双击任何程序均无反应，但一注销就全都出现了；我怀疑是IFEO，就把注册表下此项的东西都给删了，正常了。
过两天后，系统打开无法显示桌面，explorer.exe进程已运行。结束此进程，运行新的，还是不显示。无奈重启选择最近一次正确配置，正常了。
然后，我就用xuetr检测，刚打开就提示有3个线程注入，是否杀掉。以前在http://bbs.kafan.cn/thread-425594-1-1.html这个帖子中看到这样的状况，就检测xuetr的线程，有两个sogoupy.ime、一个advapi32.dll。貌似没什么异常。大蜘蛛扫描器、360急救箱、360四引擎都打开快速扫描都没扫除问题。
然后他平时玩DNF，开连发（游戏辅助）。
想问问各位这情况是不是中毒，如果是的话，该怎么查杀？

显示全部楼层 · 发表于 2012-11-18 19:50:54

外{过}{滤}挂基本带毒，你居然用外{过}{滤}挂

显示全部楼层 · 发表于 2012-11-19 18:11:22

a2120258 发表于 2012-11-18 19:50
外{过}{滤}挂基本带毒，你居然用外{过}{滤}挂

其实也不算是外{过}{滤}挂，就是连发。不装这个打怪手指要废掉。。。
然后，输入法会向其他程序中注入线程么？

显示全部楼层 · 发表于 2012-11-19 21:26:14

无心絮语发表于 2012-11-19 18:11
其实也不算是外{过}{滤}挂，就是连发。不装这个打怪手指要废掉。。。
然后，输入法会向其他程序中注入线 ...

那个连发的可疑最大，应该是感染病毒了

显示全部楼层 · 发表于 2012-11-19 22:06:17

a2120258 发表于 2012-11-19 21:26
那个连发的可疑最大，应该是感染病毒了

大蜘蛛扫描器没扫除问题，360急救箱、快速扫描都没问题。
要真是那个连发的问题，那就让那小子听天由命吧，阿门

显示全部楼层 · 发表于 2012-11-19 22:30:29

无心絮语发表于 2012-11-19 22:06
大蜘蛛扫描器没扫除问题，360急救箱、快速扫描都没问题。
要真是那个连发的问题，那就让那小子听天由命吧 ...

一般的病毒和木马都隐藏于游戏外{过}{滤}挂中，即使杀软报警，照样有人用。我就遇到过这类室友，为了开外{过}{滤}挂作弊，不管杀毒软件如何报警，他们都选择信任和白名单，这样就导致自己的帐号被盗。

显示全部楼层 · 发表于 2012-12-6 20:35:56

找找XT的教程贴

显示全部楼层 · 发表于 2012-12-21 04:56:45

一般DNF外{过}{滤}挂就是利用ime文件实行进程伪装注入绕过tensafe，可以考虑将系统盘内所有sougou.ime文件查一下

[已解决] XT启动提示线程注入，怀疑中毒