史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
刷新本頁 求助 - 電腦 中了"美國國土安全病毒-勒索軟體"
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2013-08-18, 05:14 PM   #1
梵天 帥哥
長老會員
 
梵天 的頭像
榮譽勳章
UID - 691
在線等級: 級別:38 | 在線時長:1630小時 | 升級還需:47小時級別:38 | 在線時長:1630小時 | 升級還需:47小時級別:38 | 在線時長:1630小時 | 升級還需:47小時
註冊日期: 2002-12-06
住址: 零的領域
文章: 1794
精華: 0
現金: 3032 金幣
資產: 452789961 金幣
預設 求助 - 電腦 中了"美國國土安全病毒-勒索軟體"


--------------------
閱讀本主題的最佳解答
--------------------


引用:
電腦一開機就出現homeland security 要求付費的畫面
http://www.fotopu.com/img/1/420064-3.jpg
http://www.fotopu.com/img/1/420054-3.jpg
引用:
以下是hijackthis的內容
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 下午 04:58:53, on 2013/8/18
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files (x86)\Common Files\ACD Systems\ZH\DevDetect.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\QuickTime\qttask.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\sysWow64\SearchProtocolHost.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: Shell=C:\PROGRA~3\tenretnI.bat
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{25E18369-30D7-4422-B226-98D4813DB859}: NameServer = 168.95.192.1 168.95.1.1
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google 更新服務 (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google更新 服務 (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7881 bytes
引用:
另外還有nod32隔離的資訊
http://www.fotopu.com/img/1/419843.png
請高手解惑謝謝
此帖於 2013-08-19 08:48 PM 被 梵天 編輯.
__________________
隱藏也許是一種保護 保護自己也好 保護他人也好 但心念一改 也許坦白是一種解脫 因為深知你的人 就永遠能了解你
梵天 目前離線  
送花文章: 241, 收花文章: 945 篇, 收花: 8406 次
回覆時引用此帖
向 梵天 送花的會員:
getter (2013-08-22)
感謝您發表一篇好文章
舊 2013-08-19, 11:40 AM   #2 (permalink)
版區管理員
 
丹楓 的頭像
榮譽勳章
UID - 20879
在線等級: 級別:48 | 在線時長:2591小時 | 升級還需:6小時級別:48 | 在線時長:2591小時 | 升級還需:6小時級別:48 | 在線時長:2591小時 | 升級還需:6小時
註冊日期: 2003-01-02
住址: 史萊姆團隊
文章: 6186
現金: 46080 金幣
資產: 50960 金幣
預設
這是「美國國土安全病毒-勒索軟體(Rasonmware)」,小弟找到一篇移除方法利用 SpyHunter 移除,但此軟體似乎要購買,請 梵天 兄看是否要購買或能找到快樂版進入電腦安全模式下安裝後移除此軟體。
http://www.spywarehelpcenter.com/zh/...-instructions/
__________________
台灣免費綠色免安裝軟體及專業的軟體中文化下載網站 - 中文化天地網,
專門提供可攜式綠色免安裝軟體、軟體中文化下載,
所提供的中文化軟體大多為「丹楓」個人所中文化且大多免費。
網址:http://zhtwnet.com
丹楓 目前離線  
送花文章: 3146, 收花文章: 4654 篇, 收花: 23984 次
回覆時引用此帖
有 4 位會員向 丹楓 送花:
a471 (2013-08-19),getter (2013-08-22),grc45 (2013-09-05),梵天 (2013-08-19)
感謝您發表一篇好文章
舊 2013-08-19, 02:15 PM   #3 (permalink)
論壇主管
 
不飛 的頭像
榮譽勳章
UID - 236817
在線等級: 級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時
註冊日期: 2002-12-05
VIP期限: 無限期
住址: 鄭燮之板橋
文章: 14345
現金: 13161 金幣
資產: 2914062 金幣
預設
你這花和尚到底逛了甚麼網頁會得到這種木馬,

這木馬是世界有名的,

參考一下下方網頁 :

點我前往
__________________
不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛 ,
因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 !

不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭 ,
只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 !

不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤 ,
一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 !
不飛 目前離線  
送花文章: 959, 收花文章: 7607 篇, 收花: 52999 次
回覆時引用此帖
有 5 位會員向 不飛 送花:
a471 (2013-08-19),getter (2013-08-22),grc45 (2013-09-05),丹楓 (2013-08-19),梵天 (2013-08-19)
感謝您發表一篇好文章
舊 2013-08-19, 08:41 PM   #4 (permalink)
長老會員
 
梵天 的頭像
榮譽勳章
UID - 691
在線等級: 級別:38 | 在線時長:1630小時 | 升級還需:47小時級別:38 | 在線時長:1630小時 | 升級還需:47小時級別:38 | 在線時長:1630小時 | 升級還需:47小時
註冊日期: 2002-12-06
住址: 零的領域
文章: 1794
精華: 0
現金: 3032 金幣
資產: 452789961 金幣
預設
引用:
作者: 不飛 查看文章
你這花和尚到底逛了甚麼網頁會得到這種木馬,

這木馬是世界有名的,

參考一下下方網頁 :

點我前往
請問 老爺 掃完後只要按 fix threats就好了嗎
如果我說中鏢的不是我您相信嗎
梵天 目前離線  
送花文章: 241, 收花文章: 945 篇, 收花: 8406 次
回覆時引用此帖
舊 2013-08-19, 08:52 PM   #5 (permalink)
論壇主管
 
不飛 的頭像
榮譽勳章
UID - 236817
在線等級: 級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時級別:212 | 在線時長:45947小時 | 升級還需:274小時
註冊日期: 2002-12-05
VIP期限: 無限期
住址: 鄭燮之板橋
文章: 14345
現金: 13161 金幣
資產: 2914062 金幣
預設
引用:
作者: 梵天 查看文章
請問 老爺 掃完後只要按 fix threats就好了嗎
如果我說中鏢的不是我您相信嗎
抱歉,我沒有安裝防毒程式也沒有中過木馬跟病毒,

處理程序如何運作我不知道,

您可以參考 丹楓 管大連結的網頁處理,


您說不是您中標我當然相信,

因為您只會被綁架網頁而已,

哇~~~~哈哈哈...........
不飛 目前離線  
送花文章: 959, 收花文章: 7607 篇, 收花: 52999 次
回覆時引用此帖
有 5 位會員向 不飛 送花:
a471 (2013-08-19),getter (2013-08-22),grc45 (2013-09-05),haluko (2013-08-20),梵天 (2013-08-19)
感謝您發表一篇好文章
舊 2013-08-19, 08:57 PM   #6 (permalink)
版區管理員
 
丹楓 的頭像
榮譽勳章
UID - 20879
在線等級: 級別:48 | 在線時長:2591小時 | 升級還需:6小時級別:48 | 在線時長:2591小時 | 升級還需:6小時級別:48 | 在線時長:2591小時 | 升級還需:6小時
註冊日期: 2003-01-02
住址: 史萊姆團隊
文章: 6186
現金: 46080 金幣
資產: 50960 金幣
預設


引用:
作者: 梵天 查看文章
請問 老爺 掃完後只要按 fix threats就好了嗎
如果我說中鏢的不是我您相信嗎
小弟沒記錯的話,的確是按「fix threats(修復威脅)」修復完重開機即可。
丹楓 目前離線  
送花文章: 3146, 收花文章: 4654 篇, 收花: 23984 次
回覆時引用此帖
有 6 位會員向 丹楓 送花:
a471 (2013-08-19),elna (2013-08-22),getter (2013-08-22),grc45 (2013-09-05),haluko (2013-08-20),梵天 (2013-08-19)
感謝您發表一篇好文章
舊 2013-08-22, 01:06 PM   #7 (permalink)
長老會員
榮譽勳章
UID - 45031
在線等級: 級別:36 | 在線時長:1481小時 | 升級還需:36小時
註冊日期: 2003-03-05
住址: 台北
文章: 2379
精華: 0
現金: 4989 金幣
資產: 14259 金幣
預設
歐買尬....還有這種東西

他真的很有名嗎?我第一次看到,有嚇到喔
elna 目前離線  
送花文章: 760, 收花文章: 1871 篇, 收花: 6403 次
回覆時引用此帖
發文 回覆

« 上一主題 | 下一主題 »


發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章
論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:33 AM

《 史萊姆的第一個家 》 - 論壇存檔 - 返回頂端

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1