UC知道反病毒专家请进!我可能被黑客入侵了。
来源:百度知道 编辑:UC知道 时间:2024/05/30 06:52:57
隐藏文件也打不开,据说是黑客的后面
我知道怎么显示隐藏文件,但不知道哪个是木马哪个是病毒?
以后怎么办?木马会不会盗取我的资料?
我C盘程序很多很多,除了重装电脑还有什么办法?我没做GHOST,请专家赐教!
首先感谢大家的回答,但问题还是没解决。
我用过很多杀毒软件(包括卡巴斯基)跟木马查杀了,都不行,只要在用户登陆界面输入administrator进行登陆,自然就进入一个administrator.zhangtong的用户里了,而不是进的我以前的administrator用户
我重新建了一个用户,可以正常登陆,但就是解决不了administrator登陆的问题,这个木马在安全模式下进系统的时侯也自动运行
在用户目录里没有这个用户的,只是在Documents and Settings文件夹有这么一个用户文件夹,删除了之后只要用administrator一登陆又会自动生成
我懂电脑,其他的一些解决办法也想过很多,可惜都不行,估计是什么新的木马变种,很强!
【注意】:我现在已经绝望了,想尽办法都无法解决,我用过的杀软跟措施别你们说的都还多,可还是没用,只要用administrator一登陆就中标!
现在唯一我想知道的是这个木马或者病毒的名字(给出证据),我就给分!!谢谢大家啊
【感谢大家的帮助,但问题还是没解决,因为没有那种“对症下药”的答案,PS:不是灰鸽子】
你的是不是服务器 ?! 系统版本是windows2000或者2003 ?而且你还开了3389 终端登陆!?
我估计是服务器 因为他克窿了超级用户 .
克窿的意思 就是他建立了一个administrator.zhangtong
的用户 然后他修改注册表 把administrator.zhangtong的的值改成了
administrator的的值 然后他远程登陆进入你的电脑的时候就是你的界面
而且是最高的权利 但是他可能是个新手 呵呵 因为他改的时候是改了
但是倒入的时候出做了应该是倒入administrator的 但是他倒成了administrator.zhangtong 呵呵 太笨了 要不就不会被你发现了
因为我也是玩木马的 这个是用杀毒软件杀不出来的 只有修改注册表
删除用户 我知道怎么做 但是我说我怕你理解不了 呵呵
打开运行regedt32
HKEY _LOCAL machine - SAM-SAM -A什么的 我也不太记得了 因为记不得这么多 最后就是那个user 你看里面有没有多余的用户 多余的就删除!!
并不是什么木马或者病毒 如果不懂 问我吧 加我Q : 2020832 呵呵
要是你就彻底格式化C盘重装系统,道高一尺,魔高一帐,再好的杀毒软件也有扫描不到的地方,就是你扫描出来木马,把木马杀了。也有可能黑客已经在你电脑里留个后门了。以后他要是在入侵你就和玩似的。还是格式化吧
你还是重装巴,黑客留了后门,可以随时进入你的电脑,一般来说,后门你是找不到的!!要不你把你怀疑的文件上报到杀毒软件的公司,让他们帮你分析一下
先删掉administrator.zhangtong
再自己建立用户administrator.zhangtong
密码是关键~不要用空口令
接着才是清理木马
瑞星基本能清除现有的灰鸽子~
自己做的免杀不用说了~没的杀毒软件能查到,除非你有一定的计算机知识
瑞星现在在免费,去下吧`~~不行再找我
可能他开你的3389远程登陆
你仔细看看你的C盘有没有什么可以的东