查看: 1036|回复: 15
【救急！！！！】金山毒霸和金山卫士解决不了的新木马！！！！
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
病毒起始信息
我是大三的学生，我的电脑原来在学校的时候用校园网没有问题，然后在回家后的几天里面没有联网，大约两个星期后开的宽带，联网后金山一直提示有后台程序进行背后操作比如调用FTP。exe下载东西啊，建立系统帐号啊，黑客扫描端口啊，然后我还原了下系统还是提示，然后我直接从新在网上下载的系统从新安装，还是有提示，隔一段时间也是提示有木马操作，说是利用了sql漏洞让我该sql密码，我该了还是不行，然后我直接重装系统，然后在杀完毒后重启了下，开机的时候竟然多出来两个黑客创建的帐号！！我现在连系统都进不去了（默认系统的帐号是没有密码的可以自动进入），还好我会PE，用PE进去后把帐号禁用才登陆进去，正常登陆系统后还是有提示，下面是一些详细信息↓
木马的操作
1、在C:\，C:\WINDOWS/SYSTEM32\，C:\RECYCLER\，等多个地方创建多个EXE和VBX和DRV等病毒文件
2、自动创建多个系统的用户账户
3、多次调用不同的系统程序使用或生成或下载病毒文件，如C:\WINDOWS\SYSTEM32\FTP.EXE、C:\WINDOWS\SYSTEM32\NET.EXE、SQLSERVR.EXE或者直接打开病毒文件，我看多次都是sqlerver.EXE这个进程调用的
4、常常打开我的远程功能，关闭我的防火墙
5、常常添加一些批处理文件到我的开机运行项里面
6、进程多次提示有黑客恶意扫描我的电脑端口
多次快速扫描，全盘扫描，顽固扫描，金山急救箱，毒霸卫士都用了。有的时候是扫不出来，有的时可以扫出来，查杀后重启问题照样在！！然后我还原以前的系统可是还是不行，最后重新到网上下载了系统，重装了还是不行，然后我进入安全模式查杀了，但是正常进入系统的时候还是不行，然后再查杀，可是一般查杀金山一遍提示有木马或者病毒的背后操作！！最后又下载了360杀毒也是不行！！杀完后照样！！
如果这是个木马首先肯定不在我的C盘，而且当我还原系统和重装系统后几乎什么都没有运行，在杀毒的过程中金山就开始有危险提示了，所以我估计这是sql的一个未知的安全漏洞，但是我在漏洞补丁扫描的时候金山没有提示我有危险漏洞！！并且多个安全提示的操作进程都是“sqlervr.exe”这个进程
工作人员如果看都请快点给我回复，谢谢，现在搞的的我头都大了，实在不行我只能全部格式化硬盘了，可是我硬盘上有好多的重要文件不能删除啊！！请快速给我联系！！
下面是一些提示的截图
(17.4 KB, 下载次数: 0)
01:33 PM 上传
(21.34 KB, 下载次数: 0)
01:33 PM 上传
(21 KB, 下载次数: 0)
01:33 PM 上传
(19.62 KB, 下载次数: 0)
01:33 PM 上传
(13.17 KB, 下载次数: 0)
01:33 PM 上传
(16.36 KB, 下载次数: 0)
01:33 PM 上传
(16.67 KB, 下载次数: 0)
01:33 PM 上传
(16.43 KB, 下载次数: 0)
01:33 PM 上传
(20.42 KB, 下载次数: 0)
01:33 PM 上传
(15.55 KB, 下载次数: 0)
01:33 PM 上传
(21.45 KB, 下载次数: 0)
01:33 PM 上传
(16.05 KB, 下载次数: 0)
01:33 PM 上传
(20.65 KB, 下载次数: 0)
01:33 PM 上传
(21.55 KB, 下载次数: 0)
01:33 PM 上传
(28.02 KB, 下载次数: 0)
01:33 PM 上传
(27.73 KB, 下载次数: 0)
01:33 PM 上传
(24.37 KB, 下载次数: 0)
01:33 PM 上传
(22.21 KB, 下载次数: 0)
01:33 PM 上传
(16.07 KB, 下载次数: 0)
01:33 PM 上传
(15.93 KB, 下载次数: 0)
01:33 PM 上传
(23.55 KB, 下载次数: 0)
01:33 PM 上传
(18.27 KB, 下载次数: 0)
01:33 PM 上传
(19.77 KB, 下载次数: 0)
01:33 PM 上传
(27.19 KB, 下载次数: 0)
01:33 PM 上传
(53.58 KB, 下载次数: 0)
01:33 PM 上传
(20.39 KB, 下载次数: 0)
01:33 PM 上传
(19.73 KB, 下载次数: 0)
01:33 PM 上传
(81.37 KB, 下载次数: 0)
01:33 PM 上传
(41.46 KB, 下载次数: 0)
01:33 PM 上传
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
我的QQ！！请工作人员看到后尽快联系我！！十万火急啊！！！！！
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
快点回复！！！！！
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
病毒一直没有停止啊！！救急
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
快回复啊！！！绝对不能让帖子沉了！！！！！
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
有人恢复吗 啊？？？？
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
客服呢？？？现在还不到下班时间啊？这个木马都困我两天多了！！！！！
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
【救急！！！！】金山毒霸和金山卫士解决不了的新木马！！！！
阅读权限250
在线时间 小时
当前用户组为 荣誉版主当前积分为 38518, 该用户为特殊用户。
该用户从未签到
第一时间关注毒霸动向： |
利用SQL弱口令入侵，将SA密码设置复杂一点
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
回消息啊啊！！！
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
人都去哪了 啊？？？？？
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
byxxdrls 发表于
利用SQL弱口令入侵，将SA密码设置复杂一点
您好。黑客攻击导致，建议您修改数据库的SA密码。
如果 SQL的版本是2000，请升级到2005 并修改SA密码为 随机字母（大小写都有）和数字组合的复杂密码&
阅读权限255
在线时间 小时
当前用户组为 工作人员当前积分为 9138, 该用户为特殊用户。
该用户从未签到
第一时间关注毒霸动向： |
夜★魔 发表于
您好。黑客攻击导致，建议您修改数据库的SA密码。
如果 SQL的版本是2000，请升级到2005 并修改SA密码为 随机字母（大小写都有）和数字组合的复杂密码
阅读权限30
在线时间 小时
当前用户组为 LV.2列兵当前积分为 68, 升到下一级还需要 32 点。
该用户从未签到
第一时间关注毒霸动向： |
nhxycfans 发表于
您好。黑客攻击导致，建议您修改数据库的SA密码。
如果 SQL的版本是2000，请升级到2005 并修改SA密码为 ...
Powered by查看: 526|回复: 6
毒霸能不能拦截偷偷安装的软件啊-----------------至少有个提示也好啊！！！！！
阅读权限20
在线时间 小时
当前用户组为 LV.1新兵当前积分为 27, 升到下一级还需要 23 点。
该用户从未签到
第一时间关注毒霸动向： |
不晓得是不是自己手贱点到什么高级链接了还是其他什么原因，最近家里有台电脑无缘无故自动安装了无数软件，不晓得是什么软件在后台偷偷下载安装的，包括安全软件、浏览器、播放软件等应有尽有，完全体现了开发者无微不至的关怀，更牛逼的是有天居然一起安装了百度杀毒、数字卫士、瑞星杀毒，电脑直接卡到爆，这尼玛国家机密也用不着这么保护吧！！！！！！！！关键是毒霸有些未提示，有些提示了，但是都已经安装了一部分了，最后还得一个一个挨着卸载，也不晓得最后卸载干净没有，而且到现在也不晓得是啥子软件偷偷下载安装的，反正现在是隔三差五的就要这么卸载一次，而且卸载流程也是各种的复杂，那些未安装完的，还得去官网手工下载陪着笑脸乖乖安装完整后，再恭送出去，痛苦啊，另外特别表扬下百度卫士，今天是卸载第5次了，这也太为我的安全着想了吧，真想感谢下它八辈祖宗。现在确实无法了，毒霸现在不是有下载文件的扫描和监视吗，能否在在检测到这些下载后个用户个提示，让用户也可以看到是什么软件在下载什么东西（或者是现在有这个功能，是**作或设置不对，望各路大神点化下），对于偷偷安装的软件也给个提示，让用户选择是否允许继续安装，最好是如果已经安装了部分的，可以使用毒霸进行清理，如果让用户卸载谁也不晓得那些大爷还在什么地方藏有什么，今天用金山卫士的开机启动项看了下无数安全软件的下载器、云客户端潜伏在各个角落，简直是分分钟把你拿下的节奏。声明下，千万不要说我在黑谁，谁要是这样被关怀一次，估计和我的心情差不多。另外说下，有些偷偷安装的软件在毒霸的软件管理中看不到，单启动项或服务里面可以找到
阅读权限110
在线时间 小时
当前用户组为 LV.10少尉当前积分为 2977, 升到下一级还需要 23 点。
TA的每日心情开心2&小时前签到天数: 28 天[LV.4]偶尔看看III
第一时间关注毒霸动向： |
毒霸拦截静默安装的水平不敢恭维
所以，还得靠自己小心
阅读权限200
在线时间 小时
当前用户组为 LV.19上将当前积分为 15370, 升到下一级还需要
TA的每日心情慵懒前天&08:44 AM签到天数: 17 天[LV.4]偶尔看看III
第一时间关注毒霸动向： |
把Windows Module Installer服务设置为禁用，需要的时候再手动打开。
阅读权限20
在线时间 小时
当前用户组为 LV.1新兵当前积分为 28, 升到下一级还需要 22 点。
该用户从未签到
第一时间关注毒霸动向： |
把Windows Module Installer服务设置为禁用，需要的时候再手动打开。
有的不靠Windows Module Installer安装
阅读权限20
在线时间 小时
当前用户组为 LV.1新兵当前积分为 27, 升到下一级还需要 23 点。
该用户从未签到
第一时间关注毒霸动向： |
通过人工操作关闭服务太麻烦了，而且现在单一的病毒生存范围已经很小了，还是希望毒霸加强下这方面的管理，一旦其他软件能够隐秘的安装到系统，是干好事还是干坏事，恐怕杀毒软件单从逻辑行为上是判断不了的吧，而且偷偷安装这个事本身就不是什么好事，虽然这些软件都对外宣称不会偷偷安装，但是我想没有任何利益关系，其他软件也不会这么卖力的推送吧，我是从毒霸6开始使用的，这么多年还是一直支持毒霸，所以还是希望毒霸能为我们的系统站好岗，不该进的就不让进，走后门进的，怎么进的还可以怎么让它出去
阅读权限20
在线时间 小时
当前用户组为 LV.1新兵当前积分为 27, 升到下一级还需要 23 点。
该用户从未签到
第一时间关注毒霸动向： |
我晕，现在每天开电脑做的第一件事就是卸载百度卫士或者百度杀毒，我在论坛看到还有其他用户也是同样情况，官方尼玛连个屁正面回复都没有，如果毒霸官方觉得用户提出的这些毫无意义，那麻烦给个退费的链接，我充值到期时间是日，这些软件都能随意在电脑上安装，那毒霸到底能拦截什么？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
1.png (13.35 KB, 下载次数: 0)
08:30 AM 上传
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 1038, 该用户为特殊用户。
该用户从未签到
第一时间关注毒霸动向： |
这个功能不错 希望加入
Powered by您还未登陆，请登录后操作！
请问我下载金山毒霸后,再下载360安全卫士,为什么360安全卫士运行不了???
还有我想问下什么杀毒较好,我下载的金山毒霸IE的主页总会被篡改.
IE的主页总会被篡改是不是说明电脑中毒啊？？？我才刚刚重系统啊，郁闷！！！
高手指点一下！！！
1.IE的主页总会被篡改不是说明电脑中毒
一般是因为恶意软件
用360可以解决
2.金山不算好的杀毒软件
你到这里看看杀毒软件评价、排名和比较：
就知道世界上还有这么多好东西
看中了哪个
也可以在这里下载
都是免费的、正版的、自动升级的
BitDefender查毒、AVG Anti-Spyware查木马、360查恶意软件（修复系统漏洞）
注意平时只开BitDefender
360和AVG偶尔一用
3.你现在360不能运行
可能是因为360的对头在你的计算机里
我的电脑-控制面板-添加/删除程序
卸载中文上网、网络实名、雅虎助手、含“search”的……等
应该就可以运行360了
4.如果360还不能运行
请到这里查看解决方法：
回答数：28963
清理大师,它自带超级兔子IE修复专家.
可以清除各种流氓软件和木马.清除注册表垃圾.和系统垃圾文件,可以清除IE记录,和各种历史痕迹.
超级兔子IE修复专家可以,检测系统文件.清除恶意网站和木马并可以修复IE.
Windows 流氓软件清理大师
爱问共享资料中下载
还可以安装windows清理助手.(效果很好,推荐使用)
可以清理各种恶意程序.流氓软件,木马等.
官方网站下载
爱问共享资料下载
(此为绿色软件,下载后,解压后,就可以用了)
您的举报已经提交成功，我们将尽快处理，谢谢！金山安全套装
金山安全套装
内含新毒霸"悟空"+ 金山卫士
永久免费 专业杀毒 全面安全防护
新毒霸“悟空”
金山卫士功能