广告
淘宝内部优惠券
当前位置: 开发异常方案库» Windows专区 » 电脑好像被远程控制了。求大牛解决

电脑好像被远程控制了。求大牛解决

开发异常方案库  收集整理于:2020-05-14 16:10:00  浏览:66次
此处是10.23号我在其他论坛发过,但是没人能解决。故在这里再求跪。。 昨天中午开机后。然后开机后,登陆了QQ。然后电脑暂时没做什么。我就去做其他事。 过了一会喵了下电脑,发现屏幕黑了,显示器电源灯一闪一闪。我以为是屏保什么的。 就去动鼠标,然后显示器电源灯就回复亮。屏幕也在1、2秒后恢复显示。然后我就看到桌面居然启动了 TeamViewer。 然后我去移动鼠标,发现鼠标自己会移动。吓得我。赶紧关机了。 再开回机后,我怕是QQ问题,就没去登陆。然后马上百度一下怎么查电脑事务日志,看能不能查点什么东西。 然后根据提示,去到事件查看器,发现好像也看不出什么,然后又去查看了 C盘windows里文件的某个文件(忘记了叫什么)发现是有记录打开过刚才有打开过TeamViewer。 这时候,我再去查看 事件查看器,发现某些“应用程序”和“系统”这两项居然清空了。。 突然有点毛骨悚然。马上就拔掉了网线。 然后进行360全盘扫描。是扫了一些毒,不过这些毒都是破解软件的。有些还是吾爱论坛下载的。之前也没留意。不知有没有关系。 原本以为没什么事了。而且也没开QQ. 然后今天中午,还是差不多12点30-1点 左右。我开机后。看了下优酷视频,还有浏览了下网页。就玩了会手机。 喵了下屏幕,发现关掉了我所有程序。然后隔1-2秒,弹出TeamViewer的安装界面,接着安装好后,打开貌似要输入远程的什么账号。然后突然黑屏。吓得我。赶紧移动鼠标,屏幕恢复回来后,又是发现。鼠标还不受控制,貌似自动移到填写那里,我马上拔网线了。 然后查看了事务查看器。如下: (此处由于网络原因传不了图片)其实也没什么。 然后我又搜索了一下 teamviewer出现的文件夹:   发现文件出现的位置为: C:\Documents and Settings\Administrator\Local Settings\Temp\TeamViewer 居然是临时文件出现的。我马上找到卸载了。然后还发现了一个类似日志TeamViewer11_Logfile.log的: 文件路径:C:\Documents and Settings\Administrator\Application Data\TeamViewer 这里贴出开头和中间部分: 016/10/16 14:14:03.375  2768  1904 G0   Logger started. 2016/10/16 14:14:03.609  2768  1904 G0   StringCompare locale: Chinese_People's Republic of China.936 2016/10/16 14:14:04.593  2768  1904 G0   InterProcessBase::SecureNetwork created 2016/10/16 14:14:04.609  2768  1904 G0   Monitors: 即插即用监视器, \\.\DISPLAY1, 1366x768 (0,0), flags=3, dpi=96 2016/10/16 14:14:04.671  2768  1904 G0   AutoLogin::Login: enabled: 0 2016/10/16 14:14:04.937  2768  1904 G0   CMain::LoadResourceDLLs(): No custom resource dll found 2016/10/16 14:14:05.125  2768  1904 G0!  AsioSettings::FindExternalIP: found 0 external IPs instead of 1! 2016/10/16 14:14:05.140  2768  1904 G0   UpdateOnlineState newOnlineValue 0 2016/10/16 14:14:05.140  2768  1904 G0!  AsioSettings::FindExternalIP: found 0 external IPs instead of 1! 2016/10/16 14:14:05.156  2768  1904 G0   Generating new RSA private/public key pair 2016/10/16 14:14:05.203  2768  1904 G0   QueryVPNRegKey: Subkey 'SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000' (1) has no 'MatchingDeviceID' entry. Continuing... 2016/10/16 14:14:05.671  2768  1904 G0   MachineHooks: Initialized Shm 2016/10/16 14:14:05.671  2768  1904 G0   MachineHooks: refcount = 1 2016/10/16 14:14:05.671  2768  1904 G0   MachineHooks: w32 Loader is starting Start:              2016/10/16 14:14:06.203 (UTC+8:00) Version:            11.0.56083 NI ID:                 0 Loglevel:           Info (100) License:            0 Server:             master10.teamviewer.com IC:                 1994741642 CPU:                x86 Family 6 Model 23 Stepping 6, GenuineIntel CPU extensions:     p8 OS:                 WinXP (32-bit) IP:                 192.168.1.102 MID:                0x00e04d93d273_xxxxxxxxx_xxxxxxxxx(此处屏蔽了) MIDv:               0 Proxy-Settings:     Type=1 IP= User= IE:                 8.0.6001.18702 AppPath:            C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TeamViewer\TeamViewer.exe UserAccount:        Administrator 2016/10/23 13:19:26.843   168  2804 G0!! HttpRequestImpl::CurlFinished(): curl request failed: Couldn't resolve host name  2016/10/23 13:19:29.968   168  2804 G0   CProcessCommandHandlerMasterConnect[1088]::CreateMasterConnect(): master5.teamviewer.com:80, Connection 1088, proxy='' 2016/10/23 13:19:30.000   168  2804 G0!! HttpRequestImpl::CurlFinished(): curl request failed: Couldn't resolve host name (6), Could not resolve host: master5.teamviewer.com 2016/10/23 13:19:30.000   168  2804 G0!  CProcessCommandHandlerMasterConnect[1088]::HandleMasterConnect(): MasterConnect to 0.0.0.0 failed 2016/10/23 13:19:30.000   168  2804 G0!! CMasterConnectorAsio::HandleMasterResponseLogin(): MasterConnect failed. ErrorCode=10 2016/10/23 13:19:31.343   168  5144 G0   CMainWindow::InitCloseTV(): Prepare to close TeamViewer 2016/10/23 13:19:31.343   168  5144 G0!! ServerControl: UnregisterPowerSettingNotification failed with error 0 2016/10/23 13:19:31.359   168  5144 G0   Chat::Stop: Stopping chat 2016/10/23 13:19:31.359   168  5144 G0   Chat::Stop: Cancelling of Start 2016/10/23 13:19:31.359   168  5144 G0   ChatManager::UnregisterIncomingCommandRegistration: destroying incomingCommandRegistration 2016/10/23 13:19:31.359   168  5144 G0   IncomingChatCommandRegistration::Stop: disconnecting ready state properties 2016/10/23 13:19:31.359   168  5144 G0   ChatManager::Close 2016/10/23 13:19:31.359   168  5144 G0   ChatManager::UnregisterIncomingCommandRegistration: destroying incomingCommandRegistration 2016/10/23 13:19:31.359   168  5144 G0   ChatManager::ClearAccountChat: clearPersistently = 0 2016/10/23 13:19:31.375   168  5144 G0   ChatManager::ClearNonAccountChat 2016/10/23 13:19:31.390   168  5144 G0   ChatManager::~ChatManager: destroyed 2016/10/23 13:19:31.390   168  5144 G0   IncomingBetterChatCommandHandler::IncomingBetterChatCommandHandler: destroyed 2016/10/23 13:19:31.406   168  5144 G0   CMainWindow::OnDestroy(): Closing TeamViewer 2016/10/23 13:19:31.406   168  5144 G0   ~MachineHooks: refcount = 0 2016/10/23 13:19:31.406   168  5144 G0   MachineHooks: Stopping Loaders! 2016/10/23 13:19:31.421  4148  4524 L32  Exit 2016/10/23 13:19:31.453   168  5144 G0!! ConfigurationHub::HandleRegistrationResponse(): registering for feature 1 failed with error 2 2016/10/23 13:19:31.453   168  5144 G0!! ConfigurationHub::HandleRegistrationResponse(): registering for feature 1 failed with error 2 2016/10/23 13:19:31.453   168  1608 G0   CInterProcessNetwork: Received DisconnectIPC from processID 168 (ProcessType: 2 in Session 0) with reason 1 2016/10/23 13:19:31.453   168  1608 G0   Process 168 in session 0 has terminated 2016/10/23 13:19:31.468   168  1608 G0!  InterProcessBase::EventFunctionInternal(): IPC-Connection Closed 2016/10/23 13:19:31.468   168  1608 G0   CInterProcessNetwork::NewInterProcessDataAvailable(): ConnectionClosed session=0 ptype=2 2016/10/23 13:19:31.468   168  4584 G0   TeamViewer is going offline! 2016/10/23 13:19:31.468   168  4584 G0   RemoteSessionManager::ClearAllRemoteSessions(): RemoteSession Count: 0 2016/10/23 13:19:31.468   168  5144 G0   SHMR: Destroying shared memory 2016/10/23 13:19:31.468   168  2804 G0   CAcceptServer::HandleAccept: socket closed 2016/10/23 13:19:31.500   168  5144 G0   interprocessbase::SecureNetwork destroyed 2016/10/23 13:38:59.515   580  1256 I0   Logger started. 2016/10/23 13:38:59.640   580  1256 I0   Service install: Param:'-uninstall' 2016/10/23 13:38:59.656   580  1256 I0!!!Service uninstall: WinException:'CService::CService(): OpenService failed, Errorcode=1060', Errorcode=1060 请大神帮忙看一下是什么问题。。都不敢打开电脑了。写个贴都要先断网先。怕被毁尸灭迹。 现在是晚上7点。刚才没动电脑。又发现自动启动了一些软件,如 pptv、千牛等。 而且界面是 安装teamviewer的过程。我马上断网关掉了。 好可怕。我记得中午是卸载掉的。我马上去搜了路径。发现又出现在临时文件里。只能继续卸载掉。 又查了teamviewer日志,和中午的末尾相连的那一段是这样的: 016/10/23 13:19:31.500   168  5144 G0   interprocessbase::SecureNetwork destroyed 2016/10/23 13:38:59.515   580  1256 I0   Logger started. 2016/10/23 13:38:59.640   580  1256 I0   Service install: Param:'-uninstall' 2016/10/23 13:38:59.656   580  1256 I0!!!Service uninstall: WinException:'CService::CService(): OpenService failed, Errorcode=1060', Errorcode=1060 2016/10/23 19:30:52.984  2832  5892 G0   Logger started. 2016/10/23 19:30:52.984  2832  5892 G0   StringCompare locale: Chinese_People's Republic of China.936 2016/10/23 19:30:54.421  2832  5892 G0   InterProcessBase::SecureNetwork created 2016/10/23 19:30:54.453  2832  5892 G0   Monitors: 即插即用监视器, \\.\DISPLAY1, 1366x768 (0,0), flags=3, dpi=96 2016/10/23 19:30:54.734  2832  5892 G0   AutoLogin::Login: enabled: 0 2016/10/23 19:30:55.046  2832  5892 G0   CMain::LoadResourceDLLs(): No custom resource dll found 2016/10/23 19:30:55.671  2832  5892 G0!  AsioSettings::FindExternalIP: found 0 external IPs instead of 1! 2016/10/23 19:30:55.687  2832  5892 G0   UpdateOnlineState newOnlineValue 0 2016/10/23 19:30:55.687  2832  5892 G0!  AsioSettings::FindExternalIP: found 0 external IPs instead of 1! 2016/10/23 19:30:55.875  2832  5892 G0   Generating new RSA private/public key pair 2016/10/23 19:30:56.109  2832  5892 G0   QueryVPNRegKey: Subkey 'SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000' (1) has no 'MatchingDeviceID' entry. Continuing... 2016/10/23 19:30:56.640  2832  5892 G0   MachineHooks: Initialized Shm 2016/10/23 19:30:56.640  2832  5892 G0   MachineHooks: refcount = 1 2016/10/23 19:30:56.640  2832  5892 G0   MachineHooks: w32 Loader is starting ------------------------ 怎么办呀。不动电脑就会触发进行自动操控。。都不敢开电脑了。。 请不要跟我说什么重装电脑这种。我是想弄明白,究竟是什么原因引起的。 pptv经常自动出现。不知哟有没有关系。

------网友观点--------------------
那就赶快重装下系统啊,还等什么?http://www.qiuyexitong.com/article/16.html

------网友观点--------------------
自己顶一下 大神呢?

------网友观点--------------------
你先看一下电脑的用户有几个,删除不是你的账户,然后关闭telnet服务,最后全盘杀毒一次应该可以了

------网友观点--------------------
你的网络是不是在局域网里?另外你的电脑是否安装过远程控制软件了?

------网友观点--------------------
引用 4 楼 waterdog007 的回复:
你先看一下电脑的用户有几个,删除不是你的账户,然后关闭telnet服务,最后全盘杀毒一次应该可以了
之前装过 XT800、teamviewer 。不过都删了。

------网友观点--------------------
你在继续研究下去的话,也不会有结果的,重装系统是你唯一的选择,如果你真的对这些东西感兴趣,从头学起。 升级系统到win7或者是win10,装上杀毒软件,不乱下东西,安装每一个补丁,这就够了。

------网友观点--------------------
引用 6 楼 longyun015的回复:
Quote: 引用 4 楼 waterdog007 的回复:
你先看一下电脑的用户有几个,删除不是你的账户,然后关闭telnet服务,最后全盘杀毒一次应该可以了
之前装过 XT800、teamviewer 。不过都删了。
那些控制软件应该没事的,我没用过,也许你的开机密码过于简单或别人破解了,改密码吧!这样还不行的话,重装系统吧!祝你好运

------网友观点--------------------
离线备份数据,然后重新安装WIN7或者WIN10,用MSE全盘查杀!

------网友观点--------------------
重装系统,把重要数据备份以下,并杀毒。新系统,用更高强度密码。 如果电脑里面有比较有价值的信息,建议还是要分析以下问题的好,防止备份的软件里面有有捆绑。

------网友观点--------------------
电脑没有什么重要东西的话,建议格式化后重新安装。

------网友观点--------------------
格式化倒不用,就像上面由人说的那样,先到用户中心那边看一下账号,是不是由不属于你自己的账号。 如果有的话,先把这个账号删掉,然后再把电脑远程关掉。 再用360扫描,扫描过后用下图的小工具做一下检测。 没问题的话,重启。 再说一个注意点:所有的账号密码必须是大于8位:字母+数字+特殊字符的。 就算他想暴力破解也要好久

------网友观点--------------------
确定装了360等系列杀软吗?如果装了,杀软不会坐视不管吧。

------网友观点--------------------
杀杀毒就好了

------网友观点--------------------
这必然是被种马了,先检查任务管理器中有何异常进程,建议先找到木马所在位置再寻求解决手段

------网友观点--------------------
也许是自己吓自己,实际上根本没有人登录,没准是teamviewer在自动更新呢!~。。。

------网友观点--------------------
你可以跟这个人交流一下,打开个文档,你们文字交流交流

------网友观点--------------------
看一下你的计算机开放了什么端口,运行了什么进程,杀死对应进程,删除程序。然后可以用其他软件修改下开机启动。

------网友观点--------------------
设置禁止远程远连接控制电脑,或者一个一个软件禁止反复测试,大概你所说的病因就出来了

------网友观点--------------------
直接重装系统是你最好的选择。别乱下东西

------网友观点--------------------
一般使用杀软全盘扫描一下病毒,或者使用急救箱,如果不行就需要重装系统了。之前碰见过一例重装系统也没有什么用,后来发现是公司的防火墙被破解了。更换了防火墙就回复正常楽。 基础翻译

------网友观点--------------------
重装系统,再不行换硬盘

------网友观点--------------------
重装系统在 杀毒吧

------网友观点--------------------
重装系统最彻底,系统盘和数据盘要分开

------网友观点--------------------
格式化重做系统,没有别的办法。

------网友观点--------------------
重装系统最彻底,系统盘和数据盘要分开+++

------网友观点--------------------
破解软件还是装虚拟机安全

------网友观点--------------------
自己如果不用TeamViewer,就软件隔离。

------网友观点--------------------
我都被控制好几年了。

------网友观点--------------------
最近已经接近崩溃状态 ..  我是一早就发现了.. 不管怎么装系统 .. 他就是能控制我 .. 好像知道了我的宽带密码一样.. 给我设置了几个WIFI.. 在我家附近 ... 我一关机..拔掉网线 .. 我自己没得上网.. 他那边的信号源马上掉下来 ... 我只要一连接网络 .. 对方的信号源马上和我一样好... 奇葩得要死..我现在已经不知道怎么办了 ... 我表示非常无奈.
发布此文章仅为传递网友分享,不代表本站观点,若侵权请联系我们删除,本站将不对此承担任何责任。
软件开发 程序错误 异常 ybaby.netCopyright © 2020-2026  ybaby 版权所有  桂ICP备17004385号-2 网站地图