急 昨天和一陌生人纯聊天 导致QQ被盗 最新更新 分析助手

qietingfeng

yloko 发表于 2012-12-5 22:03
另外，你的QQ的安全资料方面，在QQ那儿登记的，有没有漏洞，想想，会不会被他利用“QQ密码找回”的功能 ...

他可能在10多到十一点盗的号 因为我只去洗了下脸回来就盗号了 只是看没希望了骗到我了才改的密码

qietingfeng

刚被一饭友签名图吓到了 是一张鼠标移动的GIF图 我初一看还以为被远程控制了

thelord

qietingfeng 发表于 2012-12-5 22:30
可能吧 他可能也是出于气愤 陪我聊了半天 茶水费都没赚到 还说要举报她 他可能在10多到十一点盗的号 只是 ...

做人要厚道，呵呵

qietingfeng

thelord 发表于 2012-12-5 22:52
做人要厚道，呵呵

唉 强X不成 反被C 我就是个赤果果鲜活的列子啊！！！！！！！

qietingfeng

yloko 发表于 2012-12-5 22:03
另外，你的QQ的安全资料方面，在QQ那儿登记的，有没有漏洞，想想，会不会被他利用“QQ密码找回”的功能 ...

刚找到了 忘记昨天把聊天记录复制出来了 准备去论坛发帖的 结果 两行清泪
http://spu.taobao.com/spu/3c/detail.htm spm=872.335410.286734.11.AZAPSu&cat=1512&spuid=142771070&stats_click=list&item_q=&ex_item_q=&brand_auth=1#items，拍1件
        账号mixiaohui2012      密码qqmxh13779945589

http://item.taobao.com/item.htm spm=1020.3.9.59.F5r59Q&id=18903248455拍1件
        账号mixiaohui2012      密码qqmxh13779945589
主贴有无删减版聊天纪录

yloko

qietingfeng 发表于 2012-12-5 23:38
刚找到了 忘记昨天把聊天记录复制出来了 准备去论坛发帖的 结果 两行清泪
http://spu.taobao.com/spu/3c ...

没找到历史记录中的问题，

只找到一条，看似有不明白的记录，金山被异外停止，一秒钟之后自动恢复。。
只能说你的系统现在应该安全的吧（确认前面的三个文件是否正常）

另外，从记录里看到，你比较喜欢一些乱七八X的小软件，建议下次使用这些软个的时候，不确定的话，还是放沙箱或虚拟器中运行，，必径你是有淘宝支付的。。。这样相对安全点，，

再另外，如果经常跟陌生人交流的话，建议还是开启系统自带的防火墙，并恢复到默认状态，并且增加系统帐户密码等等做一下防黑加固方面的工作。

另外，QQ被改密码，估计还是QQ的登记安全资料上有可能有漏洞吧，，

再另外，你给的网址，进不去，无效，从网址的内容上看，应该问题不大，，并没有URL之类的地址，

---

事件类型:        错误
事件来源:        Service Control Manager
事件种类:        无
事件 ID:        7034
日期:                2012-12-4
事件:                21:29:18
用户:                N/A
计算机:        6VL8EYZ3WC7APWZ
描述:
服务 Kingsoft Core Service 意外停止。这发生了 1 次。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

qietingfeng

yloko 发表于 2012-12-6 00:09
没找到历史记录中的问题，

只找到一条，看似有不明白的记录，金山被异外停止，一秒钟之后自动恢复。 ...

谢谢你的建议
前面的三个文件两个已经不见了
只有这个还在CMBEdit （已上传）我点进去 是乱码

再另外，
金山卫士（毒霸没用过不清楚是哪个log）：
C:\Program Files\ksafe\kse\ksecansp.dll.log
C:\Program Files\ksafe\AppData\ksfmon.log这两个文件也上传了

最后想问下SREnglog分析助手显示红色的字是什么意思


谢谢 晚安 有你卡饭更加温暖

qietingfeng

555709 发表于 2012-12-5 22:30
密保资料可以记录在纸上，在电脑里中马就坏了。
或你绑个手机令牌，把密保问题删了，不用令牌在卸了。只 ...

谢谢！！！！！！！！！！

yloko

qietingfeng 发表于 2012-12-6 00:26
谢谢你的建议
前面的三个文件两个已经不见了
只有这个还在CMBEdit （已上传）我点进去 是乱码

啊？？

还有分析助手？？

第一次听说，没用过，不清楚为什么红色的，，可能是标注出第三方的程序，或者可能被第三方程序调用的进程吧，，这样看起来视觉上容易点，可能是这样吧，，

CMBEdit.dll看到了，正常，，

qietingfeng

yloko 发表于 2012-12-6 00:38
啊？？

还有分析助手？？

嗯 哪就是说应该没什么问题了吧 谢谢

分析助手我刚查了下 出现红色的原因如下
  步骤2:然后我们依次可以查看进程模块列表,自启动项目,系统服务,驱动程序,浏览器BHO,其他修复.这些都是SRENGLOG分析助手帮我们分类出来的,我们要做的就是对他们进行分析工作,大家可以先看下进程模块列表里的进程,是不是有些是红色的呢?红色的表示的是该进程有.DLL注入.我们着重看下几个系统进程,例如EXPLORER.EXE,WINLOGON.EXE等,这些都是病毒经常住注入的进程,我们在分析时一定要好好分析它们,发现他们的对应模块下有可疑的\"家伙\"就直接右键添加为删除文件,如果对不熟系的进程就利用搜索引擎搜索一下.我们在分析自启动项和系统服务时点\"右键\"用不了搜索功能,这没关系,只要你点2下,那么就可以编辑了,我们要做的就是复制粘贴的网上搜索引擎里搜索一下这是什么文件.

刚我又用金山顽固病毒木马查杀出一个 但是看不到具体情况 顽固病毒木马查杀总是查出病毒重启后再查还是有病毒


然后我用急救箱查也查出个来 不过看来应该没事