電腦出問題了

呆翰

最近大概2個禮拜

1.電腦都不能關機(都是停在桌面,就是只剩下桌布的圖案

就一直停在那邊,不會跑!

2.只要一開機就一堆''特洛伊木馬''顯示

我家的防毒系統''avast''他會出跳出視窗阻擋木馬

我也用過超級兔子,修復ie偵測木馬,雖然都有找到

但是按一鍵清除,跑完了...我在重新偵測但是還是一樣有''木馬''

我是個電腦白痴,我不會刪毒....''avast''有木馬他都會說

請移至隔離區,每次都照著他的步驟...可是開機時都一直跳出木馬

每天都重複一樣的事情..我又不懂怎樣刪毒...

誰能解決我的問題呀~~~拜託各位了!

幻影神兵

原文由呆翰 於 07-7-27 03:17 PM 發表
那我....

現在該怎做勒...

聽的物煞煞了....

你把你開 HijackThis 跟SREng 的情況拍照出來
你說無法啟動是什麼樣的狀況

呆翰

那我....

現在該怎做勒...

聽的物煞煞了....

幻影神兵

原文由小黑旺旺 於 07-7-26 09:20 PM 發表
可是我以前便成大寫時它裡面有藏側入程式~"~
難道是我比較不好運剛好被放=口='

有些變大寫是怕木馬放入 system 資料夾中，
剛好有同名的檔案
因此會故意把檔名亂改大小寫，

不過我記得設定中是有一個看大小寫的選項
不過忘記在哪裡設定的了=__=|||
（基本上是沒差啦，要看的是路徑）

小黑旺旺

可是我以前便成大寫時它裡面有藏側入程式~"~
難道是我比較不好運剛好被放=口='

幻影神兵

原文由小黑旺旺 於 07-7-26 09:14 PM 發表
這個人中毒重很大@@要清理會很麻煩!!還有你的SOUNDMAN可能中毒了因為我得是小寫@@
我去找人一起來幫忙!!

大小寫與木馬並無實際影響或差異

要看的是它連接的東西以及執行者。

（我還看過soundman.exe變成 SounDMan.Exe的咧@3@)

小黑旺旺

這個人中毒重很大@@要清理會很麻煩!!還有你的SOUNDMAN可能中毒了因為我得是小寫@@
我去找人一起來幫忙!!

[ 本文最後由 小黑旺旺 於 07-7-26 09:19 PM 編輯 ]

幻影神兵

原文由迷糊小書僮 於 07-7-26 09:01 PM 發表
smss.exe -- ?? (必須是user而非system開啟的)是SYSTEM不是user吧...

我的電腦是用SYSTEM開的

另外smss.exe是木馬...Orz

我上述指的是木馬檔，我修改一下。

迷糊小書僮

smss.exe -- ?? (必須是user而非system開啟的)是SYSTEM不是user吧...

我的電腦是用SYSTEM開的

另外smss.exe是木馬...Orz

幻影神兵

sistray
.
htpatch

有問題的是
mswsgs.exe -- 間諜軟體
smss.exe -- ?? (必須是user而非system開啟的才是木馬)
u.exe -- 監控軟體

[ 本文最後由 幻影神兵 於 07-7-27 08:43 AM 編輯 ]

迷糊小書僮

呃...妳應該能執行exe檔吧?

把我的附件下載以後把副檔名rar改成exe直接執行

另外從工作管理員看的檔案可能有問題的晚點貼上來=.=

HijackThis.rar (213 KB, 下載次數: 35)

07-7-26 17:46 上傳

點選檔案名稱下載附件
下載積分: 鐵幣 -5 元

有中毒的大概這樣，也不太確定=.=

[ 本文最後由 迷糊小書僮 於 07-7-26 05:53 PM 編輯 ]