主题:电脑被人装了远程监控，高手入

261

来自：上海
注册：2008-06-10
发帖：54＋443

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

进程管理器有这些程序，昨天用媲西伊遮斯，扫描到有键盘录入，屏幕监控软件，但是现在不能用了，有黑客高手吗？
06/10,2009 22:57:21 放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:57:32 放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:57:49 阻断键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:57:54 阻断键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:58:01 阻断键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 23:00:18 放行键盘窃记 C:\WINDOWS\system32\ieframe.dll
06/10,2009 23:00:18 放行键盘窃记 C:\WINDOWS\system32\ieframe.dll

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:38:53

推荐：牙齿有问题，您找我! ...楼主...

261

来自：上海
注册：2008-06-10
发帖：54＋444

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:39:28

哎呀呀dkizen

216

来自：上海
注册：2008-07-18
发帖：75＋1778

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

叫你不装绿坝

-------------------------------------------------------------------------------------------

耶稣说：不要婚前X行为

发表于:2009-06-11 10:39:32

推荐：畅玩天下贰，精彩玄幻飞行 ...第2楼...

261

来自：上海
注册：2008-06-10
发帖：54＋445

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

怎么办，吓死我了

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:39:44

推荐：百人免费电影观摩一起分享风声 ...第3楼...

豊mr_child

678

217

来自：上海
注册：2006-09-28
发帖：317＋12066

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

======================================
该用户因为不当发言已被绿坝软件当场击毙
======================================

-------------------------------------------------------------------------------------------

问韩寒：“如果你有机会当人大代表，你会接受吗？” “不行，我表演得不够好。” {45}

发表于:2009-06-11 10:39:59

推荐：宝宝过周岁，家庭聚餐哪个餐厅好啊？ ...第4楼...

touth^loverohnie1985

100

来自：上海
注册：2009-02-26
发帖：2＋46

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

...上面是语言服务组件吧~。。。

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-06-11 10:40:03

推荐：kds红日官网启动啦！！！ ...第5楼...

作到侬崩溃dnsgu

379

来自：上海
注册：2007-10-03
发帖：16＋3604

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
叫你不装绿坝

-------------------------------------------------------------------------------------------

天若有情天亦老...
人若有情死得早...

发表于:2009-06-11 10:40:06

推荐：明天就是预产期了，小tf要出来了，求祝福 ...第6楼...

975

来自：上海
注册：2000-11-27
发帖：139＋5293

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

第一个是输入法进程

第二个是缓存打印

-------------------------------------------------------------------------------------------

外地狗哪能西伐光啊啦！！

发表于:2009-06-11 10:40:39

推荐：关于怀孕和紧急避孕药,耐心看完，你会默默感动 ...第7楼...

261

来自：上海
注册：2008-06-10
发帖：54＋446

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
第一个是输入法进程

第二个是缓存打印

spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:41:26

推荐：南京西路拆迁，同事家好拿到1700万 ...第8楼...

打死也不说momo1101

1019

来自：上海
注册：2005-10-22
发帖：117＋2319

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

ctfmon.exe这个好像是office里面的进程吧~

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-06-11 10:41:33

推荐：:==25 岁以后知道你就太晚了【实用】 !!! ...第9楼...

Bustmovebustmove

2511

365

来自：上海
注册：2000-11-05
发帖：245＋36221

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

ctfmon 右下角输入法相关进程
spoolsv： Print Spooler，没有打印机、不用打印预览，可以禁用此服务

-------------------------------------------------------------------------------------------

他人的低调之所以大受欢迎，只是因为那会让我们自己看上去更加完美

发表于:2009-06-11 10:42:12

推荐：上两张我家宝贝魔女一周岁的照片 ...第10楼...

嘉嘉食品券mooncaker1

586

来自：上海
注册：2006-08-07
发帖：2＋588

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
叫你不装绿坝

-------------------------------------------------------------------------------------------

嘉嘉食品券专卖淘宝店www.mooncaker.com
MSN:mooncaker@citiz.net
QQ:477645653
淘宝旺旺:zhangbq2006
新雅等品牌热销款式食品券,超低折扣价.&nbsp;

发表于:2009-06-11 10:42:26

HAMMERuuffoo

413

来自：上海
注册：2008-02-08
发帖：246＋5102

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

lz和我当年刚上网一样感觉有黑客盯着我其实都是误解装根内存好了会快点的

-------------------------------------------------------------------------------------------

ever mist,never lost.

发表于:2009-06-11 10:42:36

推荐：中国人在朝鲜做生意的亲身经历曝光：真的大长见识02 ...第12楼...

绯红色蝎子lunaseas

来自：上海
注册：2008-10-30
发帖：1＋148

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

第一个是输入法配置
第二个是打印方面的进程

基本都是正常的

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-06-11 10:42:47

推荐：我和老公愚蠢幼稚的行为（转帖的，我看的笑死了） ...第13楼...

池傲天阁下moja2010

来自：上海
注册：2008-06-19
发帖：8＋283

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

-------------------------------------------------------------------------------------------

====================================
该用户的个人说明已被绿坝软件自动屏蔽
====================================

发表于:2009-06-11 10:43:03

推荐：【模拟炒股】港股交易比赛_港股通 ...第14楼...

一下打死七个madamadahi

1117

来自：浙江
注册：2002-10-02
发帖：291＋5917

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

你把打印服务停了看看这个进程还在不在

-------------------------------------------------------------------------------------------

拨浪鼓，咚咚咚，MM笑得脸通红

发表于:2009-06-11 10:43:15

推荐："接盘手"之后再来说个"备胎男"的故事，贵在真实 ...第15楼...

Bustmovebustmove

2511

365

来自：上海
注册：2000-11-05
发帖：245＋36222

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

如果这些进程/服务，不在其该有的目录下，或在任务管理器里重复出现，那就有问题了

-------------------------------------------------------------------------------------------

他人的低调之所以大受欢迎，只是因为那会让我们自己看上去更加完美

发表于:2009-06-11 10:43:21

推荐：虹桥路恶心母女再现有图有真相 ...第16楼...

261

来自：上海
注册：2008-06-10
发帖：54＋447

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

06/10,2009 22:57:21 放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:57:32 放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:57:49 阻断键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:57:54 阻断键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 22:58:01 阻断键盘窃记 C:\WINDOWS\system32\MSCTF.dll
06/10,2009 23:00:18 放行键盘窃记 C:\WINDOWS\system32\ieframe.dll
06/10,2009 23:00:18 放行键盘窃记 C:\WINDOWS\system32\ieframe.dll

唧唧歪歪 23:03:00
C:\WINDOWS\system32\ieframe.dll
06/10,2009 23:01:05 阻断屏幕窥探 C:\Program Files\Tencent\QQ\CameraDll.dll
06/10,2009 23:01:06 阻断屏幕窥探 C:\Program Files\Tencent\QQ\CameraDll.dll
06/10,2009 23:01:08 阻断屏幕窥探 C:\Program Files\Tencent\QQ\CameraDll.dll
06/10,2009 23:01:52 阻断屏幕窥探 C:\WINDOWS\system32\Sevesys.exe

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:43:38

推荐：KDS东亚红日球迷会会员招募公告 ...第17楼...

975

来自：上海
注册：2000-11-27
发帖：139＋5294

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

[quote]
引用：
第一个是输入法进程

第二个是缓存打印

spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。[/quot
e]

不放心把spoolsv进程结束掉咯..
再不然装个360扫一下..

实在不行用绝招绿爸爸

-------------------------------------------------------------------------------------------

外地狗哪能西伐光啊啦！！

发表于:2009-06-11 10:43:40

黑马力garea_82

212

来自：上海
注册：2003-02-23
发帖：18＋958

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

装360呀
删掉后把端口都屏蔽掉

-------------------------------------------------------------------------------------------

&nbsp;

发表于:2009-06-11 10:43:41

推荐：大家对于幼教有什么看法？ ...第19楼...

261

来自：上海
注册：2008-06-10
发帖：54＋448

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

高手帮我看看啊

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:44:13

推荐：昨天帮同学介绍GF，想不到我同学那么戆。。。杯具啊 ...第20楼...

无需个性rarecool

来自：上海
注册：2008-10-19
发帖：3＋165

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

spoolsv是系统进程啊，cftmon也很熟，一时想不起来。

-------------------------------------------------------------------------------------------

路过的村民乙

发表于:2009-06-11 10:44:56

推荐：圣诞商家大促销活动，实惠到家 ...第21楼...

虚幻的浪漫eddandce

234

来自：保密
注册：2005-06-08
发帖：4＋753

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

....。。。远程监控不是这2个。。。。我装过远程软件。。

-------------------------------------------------------------------------------------------

网络开始演绎真实，现实却越来越虚假

发表于:2009-06-11 10:45:40

推荐：09热销新车TF最想拥有的哪辆？ ...第22楼...

来三咯pmmeplz

994

来自：保密
注册：2006-05-22
发帖：47＋6366

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

LZ被后入了

-------------------------------------------------------------------------------------------

伐懂就问呀!&nbsp;!

发表于:2009-06-11 10:46:08

推荐：看好冥王神话，圣斗士达人入，问问双子座的问题~ ...第23楼...

表册来了catyao

490

来自：上海
注册：2008-01-17
发帖：279＋17188

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
ctfmon.exe这个好像是office里面的进程吧~

输入法

如果杀掉，直接导致输入法图标无法显示

======================================
该用户因为不当发言已被绿坝软件当场击毙
======================================

-------------------------------------------------------------------------------------------

要额就斯各宗要古

发表于:2009-06-11 10:47:15

推荐：来讲讲关于新加坡红灯区的事情吧 ...第24楼...

261

来自：上海
注册：2008-06-10
发帖：54＋449

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
LZ被后入了

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:47:18

推荐：上个好东西周立波接受凤凰网采访视频 ...第25楼...

975

来自：上海
注册：2000-11-27
发帖：139＋5296

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

LZ

放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll

这些所谓的log是哪里来的? 哪个强大的杀毒软件？

-------------------------------------------------------------------------------------------

外地狗哪能西伐光啊啦！！

发表于:2009-06-11 10:47:54

推荐：主题:说出你心目中最佳的国产战争影片 ...第26楼...

JeffChenatomsky

458

来自：上海
注册：2008-03-19
发帖：33＋4058

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

装个360先杀杀看，不行再上卡巴

-------------------------------------------------------------------------------------------

本人以70码的速度将此帖顶出20米外、5米高。

发表于:2009-06-11 10:48:08

推荐：医生不会告诉你的30个秘密～但是你应该知道 ...第27楼...

伐来塞了kubble

119

来自：保密
注册：2007-10-24
发帖：17＋1209

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

我来给个专业点的回答吧。
现在的木马基本都不会独立出一个进程来给你结束掉。
你所扫描到得DLL正是我的猜测的可能会用DLL来挂载进程。
所以光看进程是没有用的，因为一个进程的背后可能是好几个DLL在跑。
一旦中了类似下载者这样的木马建议你还是重装吧，因为他会下载大量的其他木马到你的机器上。
记住，杀毒软件永远是滞后于病毒木马的

获网友奖分3点(等于0点PP)　 [详细记录]
-------------------------------------------------------------------------------------------

找到组织了

发表于:2009-06-11 10:48:24

推荐：科帕奇SUV俱乐部版主招募 ...第28楼...

261

来自：上海
注册：2008-06-10
发帖：54＋450

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
LZ

放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll

这些所谓的log是哪里来的? 哪个强大的杀毒软件？

媲西伊遮斯

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:48:29

推荐：开帖说说我不能和家里说的辛酸媳妇遭遇(原创) ...第29楼...

Jackak-47

456

来自：上海
注册：2001-07-24
发帖：69＋629

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

不放心的话备份到优盘，格掉系统盘，用光盘重装，装好以后装杀毒软件，更新系统，然后扫描其他分区和优盘，在完成之前绝对不要点击或查看其余分区和优盘。

-------------------------------------------------------------------------------------------

发表于:2009-06-11 10:48:44

推荐：KDS红日球迷会2010招募公告 ...第30楼...

975

来自：上海
注册：2000-11-27
发帖：139＋5297

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：

引用：
LZ

放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll

这些所谓的log是哪里来的? 哪个强大的杀毒软件？
媲西伊遮斯

这两个dll本身没什么问题
不排除杀毒软件误杀
www.360.cn 先用360扫描下看看

-------------------------------------------------------------------------------------------

外地狗哪能西伐光啊啦！！

发表于:2009-06-11 10:50:34

推荐：想不通强烈要求和未来公公婆婆住一道但是BF··· ...第31楼...

辣火咪咪mihengheng

来自：上海
注册：2009-03-11
发帖：1＋294

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：

lz和我当年刚上网一样感觉有黑客盯着我其实都是误解装根内存好了会快点的

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-06-11 10:53:05

推荐：S*H*E你是卖艺还是卖色！ ...第32楼...

圣诞出逃记freerohnie

118

来自：上海
注册：2009-01-20
发帖：33＋644

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

装个杀毒软件不就好了还有空来山高头吹牛比

-------------------------------------------------------------------------------------------

when you say nothing at all

发表于:2009-06-11 10:53:13

推荐：本能寺之变 ...第33楼...

261

来自：上海
注册：2008-06-10
发帖：54＋451

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
装个杀毒软件不就好了还有空来山高头吹牛比

不懂别来捣乱

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:55:27

推荐：【KDS商盟】冬季团购第一波“招财猫电暖手宝” ...第34楼...

伐来塞了kubble

119

来自：保密
注册：2007-10-24
发帖：17＋1210

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
引用：

引用：
LZ

放行键盘窃记 C:\WINDOWS\system32\MSCTF.dll

这些所谓的log是哪里来的? 哪个强大的杀毒软件？
媲西伊遮斯

这两个dll本身没什么问题

不排除杀毒软件误杀

www.360.cn 先用360扫描下看看

为什么没人听我的解释呢，进程没问题？？你们有检查DLL文件么

-------------------------------------------------------------------------------------------

找到组织了

发表于:2009-06-11 10:55:43

PIPPOghostzhj

921

373

来自：上海
注册：2003-06-25
发帖：7＋1312

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
叫你不装绿坝

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-06-11 10:56:25

推荐：迎新年牙齿美容大行动 ...第36楼...

261

来自：上海
注册：2008-06-10
发帖：54＋452

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

楼上的，怎么检查进程

-------------------------------------------------------------------------------------------

这世道就是小人得志，cn

发表于:2009-06-11 10:56:48

推荐：娘娘，我要挑戰你，標題要長，動的入 ...第37楼...

老白干kds005

844

181

来自：上海
注册：2006-02-04
发帖：7832＋20953

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

LZ电脑里有艳照么？

-------------------------------------------------------------------------------------------

作为生物个体,存活的意义是繁衍和进化以延续种群
作为人类个体,存活的意义是为了人类的生存和发展
作为国家和民族一员,存活的意义是为了国家繁荣和民族昌盛

发表于:2009-06-11 10:57:07

推荐：一个上海男人如何让自己的老婆在圣诞夜热血沸腾 ...第38楼...

圣诞出逃记freerohnie

118

来自：上海
注册：2009-01-20
发帖：33＋645

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：

引用：
第一个是输入法进程

第二个是缓存打印

spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

无聊与TF吹牛的干活

-------------------------------------------------------------------------------------------

when you say nothing at all

发表于:2009-06-11 10:58:22

推荐：打造KDS最美贴,刹那芳华 ...第39楼...

一天世界bbsadministrator

342

来自：上海
注册：2008-07-01
发帖：14＋1008

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

lz有bf伐最近收到过什么文件伐

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-06-11 10:59:33

推荐：今天被亚新生活广场4楼上岛咖啡的托骗了600块 ...第40楼...