查看: 3647|回复: 16
收起左侧

各位高手快进,电脑疑似被控制,各位看看情况诊断诊断

[复制链接]
alanalan
发表于 2006-11-26 00:57:36 | 显示全部楼层 |阅读模式
这两天老是出现这种情况,我打开一个写字板,什么都没动,过一会就发现上面噼里啪啦打出一堆乱七八糟的字母和数字,有时候连续几行都是一个字母。我在被输入的时候把路由器和网线拔掉也会继续被输入,真是太奇怪了,所以赶紧上来请各位高手分析分析。我用的是kis6.0.1.393,或许我该重新用上kav和zonealarm组合?
jpzy
发表于 2006-11-26 09:36:00 | 显示全部楼层
呵呵,说不定是你的键盘有问题呢?
你的机器被控制的话,黑客不会在你打开的写字板上面敲东西的!!
zzcn2008
发表于 2006-11-26 10:32:57 | 显示全部楼层
如楼上所说,检查一下你的键盘,看看是不是在其他电脑上也正常!
chenfei868
发表于 2006-11-27 09:46:24 | 显示全部楼层
也可能是病毒。。或是有朋友故意黑你的拉。。
紫云
发表于 2006-11-27 11:12:32 | 显示全部楼层
先查看一下是不是有毒!!
melvp
发表于 2006-11-27 22:42:52 | 显示全部楼层
看一下资源管理器里是不是有可疑进程,开机启动里有没有可疑的东西
alanalan
 楼主| 发表于 2006-11-29 19:42:36 | 显示全部楼层
确实很奇怪,有时还能回到本行的开头继续打字,那天我拔掉重插后关机了,把kis删掉安装了kav和zonealarm组合,我用kav把硬盘扫了一遍,发现一个木马,不知为何kis没有发现,晕,以前kis我基本上一周扫描一遍我的电脑。这两天一直也没出啥问题,但是刚才又有同样问题出现,我把进程贴出来大家给看看有没有啥可疑地。现在用kav扫描我的电脑中......
另外:朋友也不可能给我开这种玩笑。没装zonealarm前我的开机启动(msconfig)从来都只有avp一个项,其他任何项都会被我无情地关掉,现在装了ZA多了一项zlclient项。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
alanalan
 楼主| 发表于 2006-11-29 19:46:51 | 显示全部楼层
后面有个红圈的我能确定是正常的使用程序,其它的就不太懂啦,各位高手给看看,就在我刚才发帖时还给我捣乱

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
haoren
发表于 2006-11-29 20:18:03 | 显示全部楼层
你用  AVG杀一下看看   
kernel32.exe  a.exe  actalert.exe   
adaware.exe  Alchem.exe  alevir.exe   
aqadcup.exe  archive.exe  arr.exe   
ARUpdate.exe  asm.exe  av.exe   
avserve.exe  avserve2.exe  backWeb.exe   
bargains.exe  basfipm.exe  belt.exe   
Biprep.exe  blss.exe  bokja.exe   
bootconf.exe  bpc.exe  brasil.exe   
BRIDGE.DLL  Buddy.exe  BUGSFIX.EXE   
bundle.exe  bvt.exe  cashback.exe   
cdaEngine  cmd32.exe  cmesys.exe   
conime.exe  conscorr.exe  crss.exe   
cxtpls.exe  datemanager.exe  dcomx.exe   
Desktop.exe  directs.exe  divx.exe   
dllreg.exe  dmserver.exe  dpi.exe   
dssagent.exe  dvdkeyauth.exe  emsw.exe   
exdl.exe  exec.exe  EXP.EXE   
explore.exe  explored.exe  Fash.exe   
ffisearch.exe  fntldr.exe  fsg_4104.exe   
FVProtect.exe  game.exe  gator.exe   
gmt.exe  goidr.exe  hbinst.exe   
hbsrv.exe  hwclock.exe  hxdl.exe   
hxiul.exe  iedll.exe  iedriver.exe   
IEHost.EXE  iexplorer.exe  infus.exe   
infwin.exe  intdel.exe  isass.exe   
istsvc.exe  jawa32.exe  jdbgmrg.exe   
kazza.exe  keenvalue.exe  kernel32.exe   
lass.exe  lmu.exe  loader.exe   
lssas.exe  mapisvc32.exe  mario.exe   
md.exe  mfin32.exe  mmod.exe   
mostat.exe  msapp.exe  msbb.exe   
msblast.exe  mscache.exe  msccn32.exe   
mscman.exe  msdm.exe  msgfix.exe   
kernels64.exe  vxh8jkdq1.exe  svct.exe   
svclost.exe  yatpu.exe  emhr.exe   
win32root.exe  apadk.exe  sywsvcs.exe   
SOS.exe  CZZW.exe  intranet.exe   
bbmhh.exe  cijipfion.exe  Mode delete.exe   
wincup.exe  foxrar.exe  update1.exe   
SoftUpdate.exe  wincfgs.exe  ssmc.exe   
RERVER.exe  spoo1sv.exe  rund1132.exe   
Run6112.exe  180ax.exe  msiexec16.exe   
msinfo.exe  mslagent.exe  mslaugh.exe   
msmc.exe  msmgt.exe  msmsgri32.exe   
MSN.exe  msrexe.exe  mssvc32.exe   
mssys.exe  msvxd.exe  mwsoemon.exe   
mwsvm.exe  netd32.exe  nls.exe   
nssys32.exe  nstask32.exe  nsupdate.exe   
ntfs64.exe  NTOSA32.exe  omniscient.exe   
onsrvr.exe  optimize.exe  pcsvc.exe   
pgmonitr.exe  PIB.exe  powerscan.exe   
prizesurfer.exe  prmt.exe  prmvr.exe   
ray.exe  rb32.exe  rcsync.exe   
rk.exe  run32dll.exe  rundll16.exe   
ruxdll32.exe  saap.exe  sahagent.exe   
saie.exe  sais.exe  salm.exe   
satmat.exe  save.exe  savenow.exe   
sc.exe  scam32.exe  scrsvr.exe   
scvhost.exe  SearchUpdate33.exe  SearchUpgrader.exe


这些 是一般的中毒后的进程
jpzy
发表于 2006-11-30 11:13:31 | 显示全部楼层
TIMplatform是腾讯即时短消息服务,是跟随QQ同时启动的进程,应该没问题,不想让它占用资源,可以到QQ安装目录下删掉TIMPlatform.exe这个程序(每次装完QQ我都删掉,不影响使用)
spoolsv是windows后台打印服务,可以到控制面板,管理工具,服务里面将Print Spooler这个服务设置成手动!前提是你不需要打印服务!
VSMON不知道是什么?看起来像是NOD32的一个监控进程,不过楼主装得是卡巴啊!!
mantispm似乎也是个安全软件的监控进程,不过肯定跟卡巴没关系!
sndvol32看起来像是声音服务,楼主可以关掉它,看看系统托盘里面什么东西没了,应该就可以确定它对应的是什么!也有可能是木马!
至于上面检测到的两个木马,都是存在于网页缓存里面的,应该问题不大!
光用msconfig检查启动项太片面了,检查一下系统服务,有些木马会伪装成系统服务在开机的时候加载的!另外,最好用Hijackthis扫描系统,这个软件的检查比较细,可以发现很多隐藏的启动项!!扫描后将结果保存成日志,如果不明白可以发上来大家帮你研究!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-4 16:44 , Processed in 0.131974 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表