十万火急,我是不是被人控制了系统?
昨天我接收了一个人的文件,被木马克星提示怀疑是灰鸽子木马,已被我用黄山收复删了,但我刚才开机时木马克星提示: 发现新建立系统服务:WS2IFSL Windows 套接字 2 .0 Non-IFS 服务提供程序支持环境 文件名称:\SystemRoot\System32\drivers\ s 这是为什么呀??
手工查杀灰鸽子的关键是找到病毒注册的系统服务名及病毒文件X.exe所在位置。 用HijackThis 1.99.0扫日志即可达到此目的(百度一下即可找到),多为GrayPigeonServer”, 如果不清楚,可以上传扫描文件. 确定并记下病毒服务名称后,即可重启系统至安全模式,打开注册表编辑器,定位 到HKEY_LOCAL_MACHINE\\ SYSTEM\\ CURRENT CONTROLSET\\ SERVICES \\ 病毒服务 名称(如:“GrayPigeonServer”),将其删除。 在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、 “显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文 件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。
Trojan。Riler。E病毒警报 更新时间:2005-07-11 15:42:59 病毒名称:Trojan。Riler。E 病毒发现日期:7月7日 发现变种日期:7月8日 性质:木马 大小:83781字节 感染平台:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 危害度:低 感染力:低 危害症状: 在系统文件夹(system或者system32)生成以下文件 porder。
dll winmedl。dll WinSSi。exe comysrmdrt。dll 在以下注册表创造服务:WS2IFSL HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WS2IFSL HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_Ws2IFSL 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows 增加键值:"AppInit_Dlls"="comysrmdrt。
dll" 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock 2 \Parameters\Protocol_Catalog9\Catalog_Entries\000000[两个任意数字]增加键值:"PackedCatalogItem"="系统文件夹名称\comysrmdrt。
dll" 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows增加键值:"DisplayLog"="1" 打开一个后门,连接到 病毒处理: 运行注册表编辑器 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的"AppInit_Dlls" = "comysrmdrt。
dll" 删除该项注册条目:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WS2IFSL HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_Ws2IFSL 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000[Two random digits]双击"PackedCatalogItem" 删除原值并根据自己的系统类型替换为: Windows 2000: "%SystemRoot%\system32\msafd。
dll" Windows XP: "%SystemRoot%\system32\mswsock。dll" 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows下的"DisplayLog"="1" 。
答:上面回答得不少了,我来补充几点。一 你用杀毒软件查杀了不少木马程序。但是很可能还有不能被查杀的木马,杀毒软件不是万能的。如果你的系统安装盘里没什么要紧的文件,建...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>