中了一个不知名很厉害的病毒，大家进来看看，我感觉控制了我所有的程序，而且偷偷用80端口连接，怎么办？100分送上

derek1981 2004-11-14 08:51:03

最近装了卡巴斯基anti。hacker1.5，发现当我每次运行一个程序的时候都卡巴斯基都要警告我这个程序想和w2.3721.cnb.yahoo.com这个地址想连接，连扫雷这些都要试图和外部建立连接，而且每次开机的时候还自动把卡巴斯基关了，而且还把135～139的端口都打开，大家有没有和我类似的啊，而且我查看进程的时候看到一个“windows '.exe”这样一个进程，关掉之后还是一样，而且搜索不到这个进程？达人们，帮帮忙啊

...全文

158 15 打赏收藏转发到动态举报

写回复

用AI写文章

15 条回复

切换为时间正序

请发表友善的回复…

发表回复

virm 2004-11-15

打赏
举报

3721使用了进程注入？？？

derek1981 2004-11-14

打赏
举报

刚刚我把它解决了，现在再也没有自动连接到那个地址的80端口了，我先升级卡巴斯基扫描c盘发现了一个木马trojanProxy.win32.Ranky.av清除了，但是还是每打开一个程序都要试图连接，靠，后来在论坛里面找相关帖子的时候发现了一个批3721的帖子，顺便进去瞧了瞧，看了之后我也把3721彻底解决了，你们猜怎么着？自那以后就再也没有出现先前的那种情况了，去TMD3721，大家也看看自己有没有中标，至于我的135～137端口，应该是adsl拨号用的吧？是不是？

icuc88 2004-11-14

打赏
举报

用工具查看进程是从什么地方调用的，杀掉后

再检查RUN下面，看看是否可以清楚

或者您可以找到文件，然后把它删除掉

alex6520 2004-11-14

打赏
举报

肯定不正常啊安全模式下杀毒，检查注册表

PiggyXP 2004-11-14

打赏
举报

楼主中毒中得不轻......-_-b 这样就比较难清楚干净了

比较专业的办法就是用端口关联进程的工具，看看都是哪些进程打开了那些可疑端口，然后根据这些可疑进程再一点一点摸索病毒程序的痕迹

而且这种情况一般就是修改了exe的文件关联，就是入jerryfly(子辰) 所说看看注册表里exe文件的关联信息，修改回默认的值

jayinseu 2004-11-14

打赏
举报

微软有自带的反间谍软件

jerryfly 2004-11-14

打赏
举报

还有HKEY_CLASSES_ROOT\exefile\shell\open\command，看它运行程序之前会不会先运行某个不正常程序。正常的键值是："%1" %*

jerryfly 2004-11-14

打赏
举报

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里，先确定没有其它可疑的启动项了。然后在--开始--程序--附件--系统工具--系统信息--软件环境--正在运行的任务中，看看最近的程序运行日期是什么，相对应的程序是什么和在哪个位置。慢慢找出来一一K掉。
相信是有帮助的

derek1981 2004-11-14