查看:5700|回复：26
自从上次收一个傻 比的文件以后点开了..晚上出去回来输入指纹就提示什么指纹输入错误,我的电脑是笔记本。带指纹识别的。我现在该怎么办啊?他都已经来了我电脑上三次了.操他妈的.有什么办法啊???并且我在CMD下输入netstat 出现很多ESABLISHED
不要提什么装系统....我没有移动硬盘.
(28.41 KB)
这是怎么回事啊???求高手解决啊
已经来了我的电脑三次了....操他妈的....求解决啊...不要说什么重做系统的废话...我要能重做系统还需要到这里来问?
助理工程师
呵呵呵，好多熟悉的端口，触目惊心啊，重装吧，真的。不然你一个一个杀到猴年马月啊？重装不需要移动硬盘。。。还有，文明用词。。你骂人家煞笔，你接收了煞笔的文件，来路不明还打开。。。那？？
本帖最后由 电子人 于
11:22 编辑
该用户已被禁言
我给你说个步骤：
你可以查看进程，如果出现可疑进程。
干掉它，然后去注册表里删除相应的项。
然后，找到源文件，或者病毒运行释放的文件。删除掉就OK。
辅助工具：冰刃。
-------------------------------------------------------------
其实病毒没有那么可怕。要不，全盘查毒也成。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
老大。。。现在的问题是。。。。我用360杀毒软件杀了。没查杀出病毒。。之后我又用瑞星杀毒杀了。。。。也没杀出啊。。。怎么回事啊？？？？？？？问题是我的机器里有很多文件啊。。。仅仅重装系统我怕不能完全的解决问题啊。。。我在想是不是要把文件拷贝到我的移动硬盘上。。。。然后全部重新格式化重新分区。重新安装。速度答复啊。老大
引用:原帖由 电子人 于
11:17 发表
呵呵呵，好多熟悉的端口，触目惊心啊，重装吧，真的。不然你一个一个杀到猴年马月啊？重装不需要移动硬盘。。。还有，文明用词。。你骂人家煞笔，你接收了煞笔的文件，来路不明还打开。。。那？？ ... 他当时要我帮他看数据库编程的文件。。。。我也没多想。就点开了。。。谁知道操他妈的。。。被整了。操
助理工程师
安全模式下面杀毒，确保是最新的杀毒软件，要么，你先重装了，C盘应该没重要东西吧？装完系统后其他盘先不要双击打开，右键，打开，看看有什么隐藏的诡异文件没有，没有的话就万事大吉了。然后。。那人你现实认识？直接找人过去废了他
引用:原帖由 电子人 于
17:37 发表
安全模式下面杀毒，确保是最新的杀毒软件，要么，你先重装了，C盘应该没重要东西吧？装完系统后其他盘先不要双击打开，右键，打开，看看有什么隐藏的诡异文件没有，没有的话就万事大吉了。然后。。那人你现实认识？直接找人过去废了他 ... 我今天已经把系统重装了....刚才...现在的问题是..我的电脑是有密码和指纹识别的..如果他想进入我的机器的话...没有密码没有指纹能进吗???我自己今天也做了个实验.联想的笔记本只要输入指纹错误5次就会显示入侵锁定..然后倒记时...这样可不可以认为他入侵我的机器不成功?
重装系统后乱七八糟的端口真的少了很多很多..........
还有...你说的为什么一定不能双击其他盘符.双击了的后果是怎样的???
:L&&大哥，你确定你被入侵了？看端口你能看出什么？我家也有很多开放端口，菜鸟的提问
该用户已被禁言
先把杀软更新到最新，全盘查毒。
对了，你的电脑如果没有开机，或者开机了，没有连接Internet，没人能进你电脑（远程）
除非神仙下凡。
===============================================
都给你说了。
你可以查看进程，如果出现可疑进程。
干掉它，然后去注册表里删除相应的项。
然后，找到源文件，或者病毒运行释放的文件。删除掉就OK。
辅助工具：冰刃。
==============================================
2.如果是远控生成的木马的话，是不会破坏文件的。
它会在启动项里自动添加一个启动项目。
方法：进安全模式。然后运行---&msconfig。进启动项，如果发现可疑启动项目，禁止它。
然后去注册表里删除相应的项。然后根据“启动”里显示的路径找到病毒源文件，删除就OK了。
=======================================================================
参考资料：
1 先升级杀毒软件到最新，对系统进行全面的检查扫描。&&
& & 2 点击工具→文件夹选项→查看 把隐藏受保护的操作系统文件（推荐）和隐藏已知文件类型的扩展名 这两项前面的勾去掉，以方便查看。&&
& & 3 查看Windows目录下的WIN.INI文件中开头的几行：[WINDOWS] load= ren=这里放的是启动Windows自动执行的程序，可以看看对比对比一下。&&
& & 4 查看Windows目录下的SYSTEM.INI文件中的这几行：[386Enh] device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，如：device=c：\windows\system32\tianyangdemeng.exe（这里只是打个比方）&&
& & 5 查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序，如果有的话，它就放在C：\Windows\Start Menu\Programs\中，将它保存在较安全的地方后再删除，需要恢复时在拿出来恢复即可。
6 在「开始」→「运行」中输入&MSCONFIG&查看是否有可疑的启动项，你也许会问，前面不是说了吗？其实，这两种方法是不同的，你分别用这两个方法查看一下就会发现不同了，至于要说更深入点，说实在话，我也不知道。呵呵不要笑话，希望高手出来解答一下！&&
& & 7 查看注册表，在「开始」→「运行」中输入“REGEDIT”。&&
& & 先对注册表进行备份，才对注册查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）&&
& & 查看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。&&
& & 查看 HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND，看看是否有。EXE文件关联的木马，正确值为&%1&%*
& & 查看 HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND，看看是否有。INF文件关联的木马，正确值为&SYSTEM ROOT%\SYSTEM32\NOTEPAD.EXE%1查看 HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND，看看是否有。TXT文件关联的木马，正确值为%SYSTEM ROOT%\SYSTEM32\NOTEPAD.EXE%1启动CMD，输入NETSTAT -AN 查看有没有异常的端口。&&
& & 8 Windows中的执行文件。exe、。com、。dll ……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候，把以上文件做一个备份，到需要的时候就可以写回去！&&
& & 9 在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）&&
& & 10 查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。&&
& & 11 右击「我的电脑」→事件查看器 查看安全日志，看看里面有没有可疑的内容。
& & 12 在CMD下输入NET USER 看看有没有可疑的用户，出现自己不曾设立的用户，马上用NET USER ABCD /DEL 把它删除。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
该用户已被禁言
对了，如果你还没有解决了。
你问那个“傻逼”再要一份那个程序。
然后再虚拟机里测试下，有软件可以监视运行后的程序具体干了些神马。。
比如：程序运行之后释放了什么文件，开启了那些服务等等。
搞清楚这些，干死病毒就像你写hello word程序那么简单。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
助理工程师
看看1~1024以上的大的端口，比如8000.就是著名的灰鸽子木马
中级工程师
把那个东西拿到虚拟机里，再装个MD或者COMODO，然后调试到自定义模式，看它神仙个屁。找不到icesword还有Power tools , XueTx,一大堆内核级工具
最好的方法
下载偏门的杀毒软件。杀毒。装他的5 6个杀软。我就不信。
之后嘛 就简单了。找到他本人，肉搏。
就靠几个端口就断定你被入侵了？
你也太牛B了！
助理工程师
ESABLISHED在“netstat”中是打开一个连接的意思，这麽多，太不正常了，根据你的描述，可能已经被人入侵了，并篡改了你的系统设置，如果你对网络技术比较了解的话，不但可以找出那个黑客入侵的工具，还可以使用技术手段进行网络追踪，找到入侵者的真实ip地址和MAC地址，技术再高的的话还可以实施黑客反入侵，进入入侵者的计算机寻找他入侵你的机子是带走的文件和资料，甚至他入侵你的证据;如果你没有那摩高的技术，没有关系，你把那个黑客工具（木马）清除掉，再做一些安全防范，不知道怎么做的话，还可以咨询安全方面的专家，祝你好运。
助理工程师
你错了，杀毒软件是不能同时安装运行的，因为杀毒软件之间会产生冲突。有没有电脑高手，问一下为什么用系统盘装电脑安装，电脑一直停留在。。如下图。还有电脑被我弄来系统没有-中国学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
> 信息中心 >
有没有电脑高手，问一下为什么用系统盘装电脑安装，电脑一直停留在。。如下图。还有电脑被我弄来系统没有
来源：互联网 发表时间： 8:50:50 责任编辑：李志喜字体：
为了帮助网友解决“有没有电脑高手，问一下为什么用系统盘装电脑安装，电脑一直停留在。。如下图。还有电脑被我弄来系统没有”相关的问题，中国学网通过互联网对“有没有电脑高手，问一下为什么用系统盘装电脑安装，电脑一直停留在。。如下图。还有电脑被我弄来系统没有”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:有没有电脑高手，问一下为什么用系统盘装电脑安装，电脑一直停留在。。如下图。还有电脑被我弄来系统没有，具体解决方案如下：解决方案1：
也就是将你大硬盘平均分配成几个盘就行了，如果不行的话，那就是你把硬盘乱搞了，操作很简单，那就按5,1其实就是装系统，分完记得保存，之后重启继续按1就行了先按1，之后用那个软件分分区
解决方案2：
选择第二项进入pe系统，打开我的电脑看看，能不能看到以前的分区和文件，能看到的话，用桌面的一键安装系统安装，如果以前的分区一个都看不到，如果电脑里没有重要文件的话，用桌面的一键分区工具，重新分区再用，一键安装系统，如果一键分区找不到磁盘，那么可能你的硬盘连接线接触不良，请重新插拔硬盘线，或者硬盘损坏，
解决方案3：
推荐别用一件安装
1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答
相关文章：
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号有没有电脑高手啊，有的请进，有问题需要请教下~_三都吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：6,113贴子：
有没有电脑高手啊，有的请进，有问题需要请教下~收藏
关于电脑的一些凝难杂证，我已经请教过多人，但问题一直得不到解决~问题如下：我刚买了个移动硬盘，500G的。想用来备份我们工作系统的数据，硬盘插入电脑后，，屏幕右下角显示有新硬件的插入，但是打开“我的电脑“里找不到该盘符，查看”磁盘管理“里也没有该盘符。而且我已经把电脑的前后四个孔都试了，还是同样的情况。我拿了其他U盘插入该电脑又可以正常使用。本以为是移动硬盘的问题，但是我拿硬盘换个电脑插入也可以正常使用，这应该不是移动硬盘的问题吧？这是怎么回事咯？请求高手指导~~~~~~
Huaer速冻柜 风冷急冻,25分钟降温至-80°C, 低能耗,全国联保,终身保修
肯定是那台电脑没安装驱动，你下个驱动精灵有需要下载或者更新的驱动它会提示你的
有新硬件插入 驱动安装好没有
楼主，请问一下工作电压够不够，我觉得有可能是电压不够，所以无法正常工作的
安装驱动精灵或驱动人生扫描一下有没有需要安装磁盘驱动
你那台电脑系统 问题
一，有可能是电脑的电压不够。二，有可能是驱动没装好。三，有可能是数据线的问题。其他的我暂时想不到了。　　　-- 为什么我们非要长大 为什么时间飞不回家
最直接的办法就是让个比较熟悉电脑这方面的人亲自去了解解决了，自己用的电脑除了硬件问题，软件问题基本能解决，单单文字描述我还是给不出什么好的办法，也不清楚你只是备份文件还是连一些系统的东西一起备份，如果只是备份文件的话，目前来说最主要的是先把重要的文件备份，那么我建议你可以用百度网盘，比较安全的360云盘金山快盘，备份，下班的时候电脑不要关机，一个晚上多的不说几十个G的文件基本是能备份得了的，条件是需要联网。
楼主，有一个软件，我推荐给你用一下 radmin天下网吧 这个软件你把被控端装在服务器上，在下面的一下电脑装上主控端，可以用其他电脑传文件，远程备份。
上海张学友、王菲演唱会一站式购票!票品安全且真票!立即订购!
不懂可以Q我
驱动没有安……
作为一个资深的酱油党，我们需要做的不仅仅是路过，在路过的同时还要帮助楼主，在这个冷漠的时代，给予楼主温暖。
最后一招，你把硬盘拆下来，架在其他台PC上，然后用PE进入。插上移动硬盘就可以拷贝数据了
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或请完成以下验证码
求电脑高手!!.有没有专业人士会装win7系统啊！！！
TA的每日心情开心 12:06签到天数: 12 天[LV.3]偶尔看看II
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
电脑是xp,现在用着特别卡,以前都是 版本的ghost,自己在电脑上装的,电脑的光驱很早以前就坏了,有时候自己处理不了的问题就得抱着电脑去数码港让人用u盘重装,特别不方便,家在济钢附近,有没有附近学计算机的高手或者是电脑店的帮我装下系统,出点钱也可以,希望有专业人士帮忙,QQ在线等：
TA的每日心情慵懒 09:35签到天数: 11 天[LV.3]偶尔看看II
商业城 先锋宾馆对面&&飞扬科技，电脑拿来我帮你装
大哥,装系统多钱啊,这么近,抽空上个门啊- -.!!!来回弄线麻烦死了&
TA的每日心情开心 18:50签到天数: 84 天[LV.6]常住居民II
自己做个U启动& &XP卡&&装WIN7应该也卡
听说- -需要w7需要什么激活,没接触过这个系统,怕自己在家搞不了- -&
本帖评分记录金钱
TA的每日心情开心 12:06签到天数: 12 天[LV.3]偶尔看看II
自己做个U启动& &XP卡&&装WIN7应该也卡
听说- -需要w7需要什么激活,没接触过这个系统,怕自己在家搞不了- -
下个激活软件
TA的每日心情开心 12:06签到天数: 12 天[LV.3]偶尔看看II
商业城 先锋宾馆对面&&飞扬科技，电脑拿来我帮你装
大哥,装系统多钱啊,这么近,抽空上个门啊- -.!!!来回弄线麻烦死了
TA的每日心情开心 18:50签到天数: 84 天[LV.6]常住居民II
听说- -需要w7需要什么激活,没接触过这个系统,怕自己在家搞不了- -
激活好搞& &下个激活软件& &这简单}