中木马了

[梦想天堂]

开机telnet就会蹦出来。。。。用兔子扫出可以进程。。。norton怎么没用啊。。。服了。。。。有谁知道什么好的除木马的工具啊

还有startup有两个这个东西叫
PHIME2002ASync
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
这是什么程序。。

显示进程是 wmiprvse.exe 谁知道是什么木马来的
删不掉的，查过所有的注册表startup，没有。。。除了上面那个不知道是什么来的。。。。。有telnet。。。。我已经删了


谢谢
:thanks:

 

[Diver]

在启动组里先把它去掉，再用杀毒软件查一下。

 

[陪你去看龙卷风]

PHIME2002ASync
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

是输入法
删除掉也没事

 

[梦想天堂]

wmiprvse.exe 这个显示是network service.....你们有这个进程吗。。。。我觉得原来没这个东西的。。

附带一张图片。。。我觉得1025这个端口很奇怪 black jack 是什么程序。。。。还有5000是什么

 

[梦想天堂]

中木马的时候显示windows system32下的文件被更改了。。。。。会不会是木马植在system32目录下啊。。。我用The Cleaner也查不出来。。。。汗死了。。。。难道要重装？

 

[陪你去看龙卷风]

1025正常情况，不过也不好说，呵呵，我以前开肉鸡端口就开得是1031
5000没啥问题，是系统服务端口
那些东西都没用
找个hijackthis，scan一下看看到底有什么，发个截图呗

 

[陪你去看龙卷风]

http://www.spychecker.com/program/hijackthis.html

 

[Diver]

如果还是不放心就重新格掉重做，什么杂七乱八的都不用管了。

 

[梦想天堂]

恩，好了，帮我看看吧谢谢了

 

[陪你去看龙卷风]

apihookdll.dll

 

[梦想天堂]

我用木马克星查到是系统文件加里一个叫 rmoc3260.dll的文件是带木马。。。能不能直接删掉

上面那个我已经删了

 

[梦想天堂]

有人在黑我。。。。刚把internet security 装了，一分钟内检测到24次攻击。。。。。。服了，我要是没事就是奇迹了。。。。。谁能救我啊。。。。。