a*****3
发帖数: 601 | 1 机器染木马,具体症状是:
1.不能开浏览器,firefox, ie, 否则cup usage 从10% goes to 100%then freeze.
2.每开一个新窗口,比如在google里找statistics,链接被绑架到奇怪的网站,比如ask
friend, amazonaws.com还有很多中奖信息
3.关机关不上
4.每回开机,显示某dll文件找不到,还显示windows data execution:generic hostin
g service被迫关闭。关闭以后,过三秒钟又出现,只好把这个窗口留在桌面上;30分钟
以后窗口自己消失。
已采用的方法:
原来有的anti virus software: Macfee, windows security center看来都不太管用。
昨天该用360找到14个木马,最后一步用‘紧急修复箱’时,系统提示360 only suppo
rts chinese simplified OS. 360又提示 本系统最近连续遭到木马攻击,需要更改adm
inistrator passcode.晚上又用macFee,找到4个木马。觉得360的界面设计要比macFee好
。
用户属性:
medium user;平时只用firefox浏览器,就上那几个固定的网站. 现在只用浏览器查个em
ail就关了 - 觉得世界清静不少啊。 |
l*********s
发帖数: 5409 | |
a*****3
发帖数: 601 | 3 软件的名字是ubuntu? 好用吗?
【在 l*********s 的大作中提到】
: ubuntu for dumbass
|
l*********s
发帖数: 5409 | 4 @__@
【在 a*****3 的大作中提到】
: 软件的名字是ubuntu? 好用吗?
|
a*****3
发帖数: 601 | 5 谁见过机器这么stroke的? 只开了浏览器一个窗口。
【在 l*********s 的大作中提到】
: @__@
|
a*****3
发帖数: 601 | |
p********a
发帖数: 5352 | 7 随便找个SPYWARE DOCTOR不行吗?GOOGLE 软件里的。
我上次被HDD DIAGNOSITICS感染了,费老劲才清除了。
你肯定是黄色网站逛多了。。。。哈哈
可以敲个MSCONFIG,然后把自动START UP的一些软件删掉,然后用REGEDIT把注册表清
一遍。 |
a*****3
发帖数: 601 | 8 我这可是办公机器,加州时间三点半,哪里有什么pornograhic, 再说还能真手工清理
regedit? startup似乎也不是问题关键,机器时好时不好。 反正凑合用吧。
清: 一遍。
【在 p********a 的大作中提到】
: 随便找个SPYWARE DOCTOR不行吗?GOOGLE 软件里的。
: 我上次被HDD DIAGNOSITICS感染了,费老劲才清除了。
: 你肯定是黄色网站逛多了。。。。哈哈
: 可以敲个MSCONFIG,然后把自动START UP的一些软件删掉,然后用REGEDIT把注册表清
: 一遍。
|
l***a
发帖数: 12410 | 9 cannot ask your company's IT to service the machine?
【在 a*****3 的大作中提到】
: 我这可是办公机器,加州时间三点半,哪里有什么pornograhic, 再说还能真手工清理
: regedit? startup似乎也不是问题关键,机器时好时不好。 反正凑合用吧。
:
: 清: 一遍。
|
a*****3
发帖数: 601 | 10 他们会的那几招我基本都会;要是他们拿着机器重做,我所有的资料,cookies都完了
。而且我估计很有可能浏览中文网页染得trojans 就算是新闻网页说出去也不太好。第
二 国人写的木马 本地的防木马程序mcfee, norton,etc好像都不太行。还是我们天朝
威武啊。
实在不行 打算找国内的付费网站扫描一下。
【在 l***a 的大作中提到】
: cannot ask your company's IT to service the machine?
|
|
|
b**********i
发帖数: 1059 | 11 首选 malwarebytes
给包子
ask
hostin
分钟
【在 a*****3 的大作中提到】
: 机器染木马,具体症状是:
: 1.不能开浏览器,firefox, ie, 否则cup usage 从10% goes to 100%then freeze.
: 2.每开一个新窗口,比如在google里找statistics,链接被绑架到奇怪的网站,比如ask
: friend, amazonaws.com还有很多中奖信息
: 3.关机关不上
: 4.每回开机,显示某dll文件找不到,还显示windows data execution:generic hostin
: g service被迫关闭。关闭以后,过三秒钟又出现,只好把这个窗口留在桌面上;30分钟
: 以后窗口自己消失。
: 已采用的方法:
: 原来有的anti virus software: Macfee, windows security center看来都不太管用。
|
a*****3
发帖数: 601 | 12 25伪币献上何止是包子,推荐软件有效者,本id付货真价实usd!
1.试了360‘系统急救箱’ -fail.只支持简体中文。
2.金山扫描 -fail. 不支持firefox.
3。macFee说什么‘试图隐藏rootkit’,需要转入safemode. 晚上折腾折腾这个。
【在 b**********i 的大作中提到】
: 首选 malwarebytes
: 给包子
:
: ask
: hostin
: 分钟
|
l*********s
发帖数: 5409 | 13 second this.
【在 b**********i 的大作中提到】
: 首选 malwarebytes
: 给包子
:
: ask
: hostin
: 分钟
|
b**********i
发帖数: 1059 | 14 谢,Good luck!
【在 a*****3 的大作中提到】
: 25伪币献上何止是包子,推荐软件有效者,本id付货真价实usd!
: 1.试了360‘系统急救箱’ -fail.只支持简体中文。
: 2.金山扫描 -fail. 不支持firefox.
: 3。macFee说什么‘试图隐藏rootkit’,需要转入safemode. 晚上折腾折腾这个。
|
P****D
发帖数: 11146 | 15 嗨,这个啊,这个Google Redirect Virus我知道!
我上班的机器也中过,当时也是不知道自己浏览了啥网页所以没好意思找IT,自己狂试
杀木马软件,药石罔效。
后来用Hitman Pro 3清除了。
http://www.surfright.nl/en/hitmanpro
【在 a*****3 的大作中提到】
: 25伪币献上何止是包子,推荐软件有效者,本id付货真价实usd!
: 1.试了360‘系统急救箱’ -fail.只支持简体中文。
: 2.金山扫描 -fail. 不支持firefox.
: 3。macFee说什么‘试图隐藏rootkit’,需要转入safemode. 晚上折腾折腾这个。
|
