發現奇怪的程式 求救....
 

系統列突然出現奇怪的程式 關不掉 也找不到處理程序 :nonono:




然後每次連線都會跑出我的ip 跟一個奇怪的ip


點兩下會跑出這個視窗

卡巴也掃不出木馬或是病毒之類的 :jolin:
重點是網路會一直上傳跟下載一些封包 雖然很小(3~10Kbps) 可是感覺真的很討厭
有人有遇到過這種情況嗎 :stupefy:

先把網路斷掉，下載unlocker這套，開始慢慢找所在位置，找到就用這個把他解除鎖定，砍死牠，搞

定。找的方法就是憑個人功力，不會䦡，不然就重灌比較快吧。不管再怎麼強的木馬，你只要拔網路

線絕對搞定。

那是一支遠端的控制程式. :nonono:
想必你的電腦已經淪陷了.... :jolin:
殭屍電腦 :stupefy:

那個很像以前我常用的遠端遙控程式 remote admin的icon耶

無聊說明一下為何會出現兩個IP
一個是ADSL透過PPPoe取得的IP,一個是網路卡透過DHCP取不到IP的IP XD
印象中是透過網路傳送畫面給遠端,屬於主動式??這個不太確定,只在某處看過一次...

建議是
重灌比較快
不然你至少需要這些動作去把它拔掉
1.找出本體
2.砍了它
3.判斷是否為其它程式的附加產物

看著旁邊就有卡xxx的Icon......................................
想必應該是很放心的到處閒逛吧 - -a

回 ianme 大
似乎找不出來~"~ 一開機就常駐了

用系統資訊找了一下 常駐的程式應該是在這裡
除了部分是卡巴或是音效之外 都是一些沒辦法判斷的東西 :jolin:

程式 指令 使用者名稱
Internat.exe internat.exe J-PC\User
Internat.exe internat.exe .DEFAULT
Adobe Reader Speed Launch c:\progra~1\adobe\acroba~1.0\reader\reader~1.exe All Users <---Adobe的不知道什麼程式 看起來沒問題
Synchronization Manager mobsync.exe /logon All Users
C-Media Mixer mixer.exe /startup All Users <---音效卡
NeroFilterCheck c:\winnt\system32\nerocheck.exe All Users
TkBellExe "c:\program files\common files\real\update_ob\realsched.exe" -osboot[/COLOR] All Users

Norton Ghost 9.0 c:\program files\symantec\norton ghost\agent\ghosttray.exe All Users <---Ghost
AWMON "c:\progra~1\lavasoft\ad-awa~1\ad-watch.exe" All Users <---Ad-WATCH程式 似乎也沒問題
NvCplDaemon rundll32.exe c:\winnt\system32\nvcpl.dll,nvstartup All Users
nwiz nwiz.exe /install All Users
KAVPersonal50 "c:\program files\kaspersky lab\kaspersky anti-virus personal pro\kav.exe" /minimize All Users <---卡巴

http://www.teamcti.com/pview/prcview.htm
解開來執行prcview.exe
Tools -> Process Monitor
重開機以後再執行一次相同的動作
可以看到從開機以後執行的所有程式

http://www.microsoft.com/technet/sy...es/TcpView.mspx
用TCPView去看目前常駐且有Listen port或對外連線的程式

ewido也可看執行中的程式及連線

樓主真是幸運
居然有2個IP可以用