加拿大家园论坛

黑客大哥,饶了我还不行嘛

原文链接:https://forum.iask.ca/threads/8293/

游客 : 2005-03-28#1
果然论坛上有牛鼻的人物,今天刚刚贴上我的msn,1小时不到就发现电脑d盘里多了个cocl的咚咚,c盘多了services.exe,进程里多了个services.exe.
(在C:\Program Files\Common Files\services.exe下)
想kill还他妈的kill不掉,是关键进程,微软的东西就是臭,一堆病毒.
只好在注册表里一点一点清楚垃圾,废了我一生汗.
教训:1.论坛还真有吃饱的主
2.天上不会掉美女,只会掉病毒
3.下次上网在公司上,在家就用linux上

跟跟 : 2005-03-28#2
同病相怜,同情

sibling : 2005-03-28#3
这是病毒吗?俺机子里也有

竹竿 : 2005-03-28#4
services.exe不是病毒也不是黑客程序, 放心好了.

竹竿 : 2005-03-28#5
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller(Windows服务组件控制器)
描述: 管理Windows服务。
是否为系统进程: 是

mfcguy : 2005-03-28#6
可能中了WORM_CROWT.A
service.exe是系统进程,但在C:\Program Files\Common Files\下有点可疑。

跟跟 : 2005-03-28#7
都是电脑专家,好崇拜你们。

FCH : 2005-03-28#8
我试过两次被“诺顿”提示,大概意思是:

xxxxxx通过msn要远端操控你的电脑,是否允许,我当然选拒绝了。。。一直试了10多次。有人有相同的经验吗?

兔八哥 : 2005-03-28#9
FCH 说:
我试过两次被“诺顿”提示,大概意思是:

xxxxxx通过msn要远端操控你的电脑,是否允许,我当然选拒绝了。。。一直试了10多次。有人有相同的经验吗?
点击展开...
啊?我经常一开机就有一个提示框出来,以为是要求加MSN的,我一般都不怎么看就点接受了呀?会不会也有你这种情况在里面,怎么查啊?

FCH : 2005-03-28#10
兔八哥 说:
啊?我经常一开机就有一个提示框出来,以为是要求加MSN的,我一般都不怎么看就点接受了呀?会不会也有你这种情况在里面,怎么查啊?
点击展开...

如果有人要加入你,显示上会写的很清楚地。

我说的那个,是杀毒软件提示我,而且,已经把预设放在了接受,所以,我每次要改为“拒绝”再ok。

我爱枫叶 : 2005-03-28#11
FCH 说:
我试过两次被“诺顿”提示,大概意思是:

xxxxxx通过msn要远端操控你的电脑,是否允许,我当然选拒绝了。。。一直试了10多次。有人有相同的经验吗?
点击展开...
FCH大虾呀大虾!偶PF!!!!!你就是出问题都和别人不一样!:wdb24: :wdb25:

小猪在线 : 2005-03-28#12
我的电脑里面每次启动时都会提示说ormtray.exe产生错误,windows将关闭这个程序。可是我在电脑里search了半天都没有这个文件,是中毒了吗?各位专家帮我看看,我对电脑一窍不通。。。

xs-sherry : 2005-03-28#13
晕!
我的计算机也是!
怎么办?

suiping : 2005-03-28#14
看来要号召宣起一场声势浩大的电脑扫盲运动。

用mcafee杀毒软件“Mcafee Virusscan Enterprise v8.0i 简体中文零售版”
http://download.winzheng.com/SoftView/SoftView_26112.htm

dawn0065 : 2005-03-28#15
俺对电脑也不甚了了,现在看见要加的MSN,一律只敢拒绝,不知道得罪了多少人啊!!!

pushi2004 : 2005-03-28#16
对于我这个电脑盲,我的解决方案是,经常对系统盘做个镜像,重要数据放在其它盘或经常备份,系统盘稍有不对就用镜像恢复,另外就是勤换防病毒引擎了。谁让咱不懂呢。

小猪在线 : 2005-03-28#17
suiping 说:
看来要号召宣起一场声势浩大的电脑扫盲运动。

用mcafee杀毒软件“Mcafee Virusscan Enterprise v8.0i 简体中文零售版”
http://download.winzheng.com/SoftView/SoftView_26112.htm
点击展开...


我现在用的就是这个Mcafee Virusscan Enterprise 啊,不过是7.0版的。

omgtray.exe是病毒吗,还是什么其他东东啊?

小猪在线 : 2005-03-29#18
怎么没人回答我呢,再用力顶一下吧!

fish0036 : 2005-03-29#19
我的给黑过3天,二爷,我可告述过你的,那个好人提醒的是对的.
黑客大歌,我知道你是2月28日以后到的,这里都是好人,别这样啊,弄得人人要报警,
你再这样,肯定会有人再次报警的,你一定会被注意的.
没意思的,这里都是好人,你昨晚还玩了一下我的小灵通,还好,今天你该正了.

游客 : 2005-03-29#20
竹竿 说:
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller(Windows服务组件控制器)
描述: 管理Windows服务。
是否为系统进程: 是
点击展开...

真真的进称应该是小写,它是大写,目录也不对,明显它伪装了

游客 : 2005-03-29#21
fish0036 说:
我的给黑过3天,二爷,我可告述过你的,那个好人提醒的是对的.
黑客大歌,我知道你是2月28日以后到的,这里都是好人,别这样啊,弄得人人要报警,
你再这样,肯定会有人再次报警的,你一定会被注意的.
没意思的,这里都是好人,你昨晚还玩了一下我的小灵通,还好,今天你该正了.
点击展开...
大姐啊,昨天晚上使我给你打电话的,你难道不知我家里电话.不要见风是雨的,真真意义上的黑蚵是不会打你电话的,哈哈

fish0036 : 2005-03-29#22
我和八哥一样,只会点同意,我们不是专业人员,黑大哥,可别再黑我们了.

yalo : 2005-03-29#23
传个文件,大家检查一下,看看有没有不明文件在运行。
因为系统不让传exe文件,我把exe改成zip了,大家把它改回来再运行。

附件


游客 : 2005-03-29#24
yalo 说:
传个文件,大家检查一下,看看有没有不明文件在运行。
因为系统不让传exe文件,我把exe改成zip了,大家把它改回来再运行。
点击展开...
大哥,这个是什么称许啊

不系之舟 : 2005-03-29#25
病毒可怕吗?备份下重装!

yalo : 2005-03-29#26
贾二爷 说:
大哥,这个是什么称许啊
点击展开...
俺现在知道鬼是怎么来的了。树上掉片叶子,二爷就会说他看见树上有鬼,一身的黑毛,还在往下面扔砖头呢。
开玩笑。
把这个程序下载下来,看看这个文件后面有没有zip三个字母,有的话把这三个字母改成exe,然后双击这个文件,出来的是电脑里启动时自动运行的程序,你如果觉得哪个程序可疑,把前面的勾去掉就可以了。

游客 : 2005-03-29#27
yalo 说:
俺现在知道鬼是怎么来的了。树上掉片叶子,二爷就会说他看见树上有鬼,一身的黑毛,还在往下面扔砖头呢。
开玩笑。
把这个程序下载下来,看看这个文件后面有没有zip三个字母,有的话把这三个字母改成exe,然后双击这个文件,出来的是电脑里启动时自动运行的程序,你如果觉得哪个程序可疑,把前面的勾去掉就可以了。
点击展开...
昨天我刚刚铁了个贴子,说俺不相信有贼,谁知,不到半小时就有

小猪在线 : 2005-03-29#28
标准一天下无贼吗。。。

html : 2005-03-29#29
2005-03-29, 07:50

贾二爷 说:
你要是有牛*本事,今天下午把我给黑掉
现在开始,等到下班
点击展开...




2005-03-28, 14:28

贾二爷 说:
果然论坛上有牛鼻的人物,今天刚刚贴上我的msn,1小时不到就发现电脑d盘里多了个cocl的咚咚,c盘多了services.exe,进程里多了个services.exe.
(在C:\Program Files\Common Files\services.exe下)
想kill还他妈的kill不掉,是关键进程,微软的东西就是臭,一堆病毒.
只好在注册表里一点一点清楚垃圾,废了我一生汗.
教训:1.论坛还真有吃饱的主
2.天上不会掉美女,只会掉病毒
3.下次上网在公司上,在家就用linux上
点击展开...


上网还是要有防火墙才行。公司网络安全,是一般都配置了防火墙。

suiping : 2005-03-29#30
论坛平台应该是安全的,apple和笨笨增设了许多防护措施,安装了安全模块,黑客应该不会从论坛的平台上攻击大家的。

黑客--是有职业道德的,一般是计算机顶尖高手。不会对个人机子攻击的,试想,他犯得着费这么大的劲到你机子上逛吗?!

但有些人正处在半懂不懂的时段,放木马什么的病毒,让人头痛。hotmail、msn上有用户受害的报道,微软服务器也时常遭到攻击,微软推荐用mcafee杀毒软件,这软件和微软结合的较为紧密,可以有效的防止病毒的攻击。大家值得一用,到网上下,不要钱的干嘛不用呢?!

在这,我顺便说一下。

希望攻击我们服务器的人,请停手,我们对你们的攻击入侵行为都有记录和跟踪。此外,在我们服务器上大量盗取数据达数G的人,也请你注意自己的行为。请大家遵守国家信息管理的有关条例。

xs-sherry : 2005-03-29#31
C:\WINDOWS\Downlo~1\0319\avicap32.exe.imd
suiping帮助我,我的计算机出现了!
删除不可以!

竹竿 : 2005-03-29#32
这东西是盛大游戏“传奇世界”的主页上传播的. 只要在http://woool.poptang.com/home/homepage.htm
里随便点点连接就中招。

删除方法:
1. 开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
自己删除键值。

2. advapi32.exe藏身于C:\WINDOWS\Downlo~1\0319\下,是个隐藏目录,在XP里看不见,只有dos下才能看见。avicap32.exe藏身于C:\WINDOWS\backup\
清除方法只要在DOS下把C:\WINDOWS\Downlo~1\和C:\WINDOWS\backup\两个目录删除掉就可以了(反正目录里放的也是些没用的东西,安全一点的做法是只删除advapi32.exe这个文件。)

试试吧。:wdb4:

xs-sherry : 2005-03-29#33
竹竿 说:
这东西是盛大游戏“传奇世界”的主页上传播的. 只要在http://woool.poptang.com/home/homepage.htm
里随便点点连接就中招。

删除方法:
1. 开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
自己删除键值。

2. advapi32.exe藏身于C:\WINDOWS\Downlo~1\0319\下,是个隐藏目录,在XP里看不见,只有dos下才能看见。avicap32.exe藏身于C:\WINDOWS\backup\
清除方法只要在DOS下把C:\WINDOWS\Downlo~1\和C:\WINDOWS\backup\两个目录删除掉就可以了(反正目录里放的也是些没用的东西,安全一点的做法是只删除advapi32.exe这个文件。)

试试吧。:wdb4:
点击展开...

给你加声望了,拜托!
我对计算机一窍不通,那里找“开注册表”
可以一步一步教我怎么作?我还是很苯的!
嘿嘿

suiping : 2005-03-29#34
我都不敢吱声啦!

电脑扫盲势在必行!

竹竿老师---加油!

suiping : 2005-03-29#35
从“开始”--“运行”--敲入“REGEDIT”就进入了注册表。

别的按竹竿老师的话去做,不懂的问他好了。嘻嘻!

竹竿 : 2005-03-29#36
不要叫我老师啦, 不敢当不敢当!!
楼上说的就是,Regedit, 注册表编辑器。
然后依次打开
HKEY_LOCAL_MACHINE-->SOFTWARE-->Microsoft-->Windows-->CurrentVersion-->Run
里面如果真的有advapi32.exe, 就把它删除. 至于DOS就要用到软盘启动了. 你是什么版本的啊?

xs-sherry : 2005-03-29#37
不好意思!我是找到了,但是怎么删除?
没有办法,希望扫盲了!
打开RUN是2个文件夹1是3721TRQua
2是OptionalComponents
我就不知道怎么操作了!

xs-sherry : 2005-03-29#38
xp

suiping : 2005-03-29#39
点兰它,右键--删除

xs-sherry : 2005-03-29#40
拜托!是有左右栏的,左栏就是我说的2个,右边很多,你是我要删除那边的?
晕!
我真的不会!

suiping : 2005-03-29#41
竹竿老师不是说了,从“开始”--“运行”--敲入“REGEDIT”就进入了注册表。HKEY_LOCAL_MACHINE-->SOFTWARE-->Microsoft-->Windows-->CurrentVersion-->Run 里面如果真的有advapi32.exe, 就把它删除.
当你点到“run”时,run下有几个子目录,你不要管它们,你看看右边是不是有很多条目,找“advapi32.exe”,,发现有就点一下变蓝,再右键,选“删除”。

跟跟 : 2005-03-29#42
suiping 说:
竹竿老师不是说了,从“开始”--“运行”--敲入“REGEDIT”就进入了注册表。HKEY_LOCAL_MACHINE-->SOFTWARE-->Microsoft-->Windows-->CurrentVersion-->Run 里面如果真的有advapi32.exe, 就把它删除.
当你点到“run”时,run下有几个子目录,你不要管它们,你看看右边是不是有很多条目,找“advapi32.exe”,,发现有就点一下变蓝,再右键,选“删除”。
点击展开...


大师,你在这里当老师啊,哈哈

看到脑盲的不是我一个,我觉得不那么孤单了,嘿。

跟跟 : 2005-03-29#43
pushi2004 说:
对于我这个电脑盲,我的解决方案是,经常对系统盘做个镜像,重要数据放在其它盘或经常备份,系统盘稍有不对就用镜像恢复,另外就是勤换防病毒引擎了。谁让咱不懂呢。
点击展开...



什么叫“镜像”,怎么做,每一步操作写得越详细越好。谢谢你了。

我也是个电脑盲,以前公司上班,电脑有问题,只要叫上公司专门维护电脑的人来帮我伺候它就可以了,现在我自己一个人了,都不知道怎么对付它了:wdb7: :wdb7:

跟跟 : 2005-03-29#44
我提倡把搞电脑的人的MSN号从你们的MSN上删了,也许会得罪很多好人,但是对于我来说,情愿错杀了一千,也不能让不法分子有机可乘。

竹竿 : 2005-03-29#45
在左栏点击Run, 右栏应该会有好几个主键的, 其中包括advapi32.exe吧? 右键点击advapi32.exe这个, 删除!

xs-sherry : 2005-03-29#46
谢谢!
现在我在公司了,只能晚上回家再找找!
但是昨天我还是没有看见!

游客 : 2005-03-30#47
Catherineshen 说:
我提倡把搞电脑的人的MSN号从你们的MSN上删了,也许会得罪很多好人,但是对于我来说,情愿错杀了一千,也不能让不法分子有机可乘。
点击展开...
哈哈,
搞电脑的说自己是玩IT的,
骗子却不会说自己是骗子,