作者 主題: 請問我的電腦是否給入侵?  (閱讀 3480 次)

0 會員 與 1 訪客 正在閱讀本文。

linuxcoke

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
請問我的電腦是否給入侵?
« 於: 2004-01-18 17:23 »
我用的是windows pro 2000,
近日在賽門鐵克網站, 用free virus scan,
report 沒有virus,
但port 1025 給打開了, report這是unuse port.
還有每次start computer,c driver 總是給設定成 file sharing, 而不能關閉此功能.

各位大大, 我是否給控制了!

如不想重灌, 如何入手.
Thank you so much.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
請問我的電腦是否給入侵?
« 回覆 #1 於: 2004-01-18 17:40 »
恩..... 你被木馬程式給入侵了........

建議立刻使用防火牆+網路通訊監督軟體, 以免變成另外一個散播中心......
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

linuxcoke

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
help me !!!!!!!!!!!!!!!!!!!!!!!
« 回覆 #2 於: 2004-01-19 18:33 »
reinstall windows 2000 pro,

還有virus,

C:\WINNT\system32\down.com is infected with W32.HLLW.Raleka
 
C:\WINNT\system32\ntrootkit.exe is infected with Backdoor.Rtkit
 
C:\WINNT\system32\svchost32.exe is infected with W32.HLLW.Raleka
 
C:\WINNT\system\svchost.exe is infected with W32.HLLW.Raleka
 
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Q567CLM5\ntrootkit[1].exe is infected with Backdoor.Rtkit
 
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CHQ3CXIB\svchost[1].exe is infected with W32.HLLW.Raleka

linuxcoke

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
我已重灌了4次,救命啊!!!!!!!!!!!!!
« 回覆 #3 於: 2004-01-19 18:44 »
我用的是"大學OEM version",
過往一直用,都沒有問題,還經到microsoft web site update,
近期才經常出事.

快瘋了............................

linuxcoke

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
我是否要give up windows product ?
« 回覆 #4 於: 2004-01-19 18:53 »
我已安裝Norton Antivirus software,仍然如是.

轉用linux是不是唯一方法 ?

linuxcoke

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
剛完成了.
« 回覆 #5 於: 2004-01-19 20:08 »
真是給Norton  Antivirus software氣壞.
竟不能delete virus.

要手動delete.
方法如下:
. Reversing the changes made to the registry

CAUTION: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)


Delete the keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rtkit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Exit the Registry Editor.