史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   請問這種情況是我電腦被駭了嗎 (http://forum.slime.com.tw/thread239820.html)

tw99513 2008-12-03 05:20 AM
請問這種情況是我電腦被駭了嗎
 
大家好,小弟在打聽之下曉得此論壇
也知道此論壇很多能人

想拜託大家幫我這個忙......真的是千萬拜託Orz

前天下午的時候,突然響起林俊傑的歌曲小酒窩

但是看了電腦,並沒有播放程式或是網路的播放連結

請問小弟有可能是被駭,然後對方播放這可能性嗎?

但是就算是對方遠端操作我的電腦,那也要我這邊有播放程式才有能力放出音樂吧?

希望大家可以幫忙,感激不盡。

謝謝兩位大大
當時有上網,歌曲是突然冒出來的..但是很小聲!然後就突然斷掉了
但是我當下看電腦 並沒有任何播放軟體或是網路播放...
我記得有開過IE的樣子,那時正在上網做別的事情。
謝謝各位了

julie8tw 2008-12-03 10:21 AM
有開ie嗎 停歇裝置 有上網嗎! 狀況是呼要說清楚點

GaMNiA 2008-12-03 12:39 PM
是哪種作業系統啊?
Windows Media Player 就是XP內建的播放程式。
駭客只要植入遠端遙控軟體(木馬),要幹什麼事都可以呀~跟操作一般電腦沒兩樣...
就算你沒安裝播放程式,駭客還可以幫你下載安裝呢,順便幫你播放歌曲影片...

請求協助注意事項:
http://forum.slime.com.tw/thread208952.html

tw99513 2008-12-03 10:24 PM
因為我當時沒有任何播放軟體的開啟
網路也沒有播放的網頁

所以我才覺得奇怪,要是駭客幫我放歌..那也要我這邊有播放的工具吧?

我是這樣認為的..

真的百思不得其解..:on_74:

Living 2008-12-04 12:17 AM
如果懷疑中毒
請按照置頂文章PO出你的LOG

a471 2008-12-04 01:54 AM
恐怖唷....恐怖到了極點....中國人怕鬼~西洋人也怕鬼....玩電腦也怕鬼.....

等你電腦插頭沒插電卻可以開機才可怕.........................

把狀況交代清楚才不會鬧笑話,我想你不想當史版笑話王冠軍吧?:on_79:

tw99513 2008-12-04 02:17 AM
對不起..
 
好 請問是這個LOG嗎?
我第一次使用這工具:on_47:

跟兩位版主還有其他網友大不好意思
因為第一次到此論壇,很多規則不瞭解,請大家原諒。

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 上午 02:15:26, on 2008/12/4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ad-aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\KKBOX\KKBOX.exe
C:\Program Files\KKBOX\KKBOX_Tray.exe
C:\Program Files\KKman\KKMAN.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KX6JCL6Z\HiJackThis[1].exe

R3 - URLSearchHook: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - D:\eREAD6.0\IEeREAD.dll (file missing)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - D:\eREAD6.0\WebHook.dll (file missing)
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {92B255FE-94E2-4BCA-958D-3926CE38913F} - (no file)
O3 - Toolbar: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://download.tvants.com/pub/tvant...vantsSetup.EXE
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1206622197459
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://download.sopcast.com/download/SOPCORE.CAB
O16 - DPF: {C01170CC-AF05-46C3-88BC-2C120DCEE288} (KooPlayer Control) - http://www.im.tv/IMTVPlayer.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{847B9287-17D3-4E59-97BA-1E22810BFD9E}: NameServer = 168.95.192.1 168.95.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ad-aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour 服務 (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod 服務 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol 52\StarWind\StarWindServiceAE.exe

--
End of file - 7303 bytes

Living 2008-12-04 04:39 AM
照你的LOG來看是沒看到病毒的跡象, 但是你的電腦有裝一些網路電視或多媒體程式. 有可能是其中某個自動執行時造成音樂播放

這些程式因為我都沒有裝過 所以只能建議你逐一移除這些程式 看看有沒有再發生 這樣比較容易判斷是哪一個程式會"自動播音"

GaMNiA 2008-12-04 09:41 AM
引用:
作者: tw99513 (文章 2065488)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 上午 02:15:26, on 2008/12/4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\Program Files\KKBOX\KKBOX.exe
C:\Program Files\KKBOX\KKBOX_Tray.exe
你的 LOG 檔看起來還好,不過你有執行 KKBOX 吧?.....

KKBOX 本身有內建簡單的瀏覽器&音樂下載和播放功能,還有音樂鬧鐘功能,這個嫌疑比較大...

tw99513 2008-12-05 12:03 AM
謝謝兩位板主以及貓熊大和其他網友的幫忙

那麼請問我有被駭嗎@@?

a471 2008-12-05 02:00 AM
引用:
作者: tw99513 (文章 2065781)
謝謝兩位板主以及貓熊大和其他網友的幫忙

那麼請問我有被駭嗎@@?
應該沒有........假如有問題....當系統沒有網路應用程式執行時HUB或者網路孔旁

的燈一直閃才有鬼...

tw99513 2008-12-05 02:54 AM
這樣子我曉得了
謝謝兩位版主以及各位的幫忙:on_79::on_79::on_79:

在下感激不盡^100


所有時間均為台北時間。現在的時間是 05:45 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1