瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 帮我看看是什么毒啊?自动生成很多exe文件。(有日志)
alibubu - 2006-10-26 13:56:00
以下是卡巴斯基的日志:
2006-10-26 10:49:10    C:\WINDOWS\system32\4945212ld.exe    进程 C:\WINDOWS\system32\4945212ld.exe (PID: 3216) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:50:26    C:\WINDOWS\system32\50166952ld.exe    进程 C:\WINDOWS\system32\50166952ld.exe (PID: 2256) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:50:26    C:\WINDOWS\system32\50166952ld.exe    进程 C:\WINDOWS\system32\50166952ld.exe (PID: 2256) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:51:52    C:\WINDOWS\system32\51302712ld.exe    进程 C:\WINDOWS\system32\51302712ld.exe (PID: 3528) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:51:52    C:\WINDOWS\system32\51302712ld.exe    进程 C:\WINDOWS\system32\51302712ld.exe (PID: 3528) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:53:08    C:\WINDOWS\system32\52595392ld.exe    进程 C:\WINDOWS\system32\52595392ld.exe (PID: 3276) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:53:08    C:\WINDOWS\system32\52595392ld.exe    进程 C:\WINDOWS\system32\52595392ld.exe (PID: 3276) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:54:38    C:\WINDOWS\system32\54256132ld.exe    进程 C:\WINDOWS\system32\54256132ld.exe (PID: 2908) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:54:38    C:\WINDOWS\system32\54256132ld.exe    进程 C:\WINDOWS\system32\54256132ld.exe (PID: 2908) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:56:08    C:\WINDOWS\system32\55469202ld.exe    进程 C:\WINDOWS\system32\55469202ld.exe (PID: 3016) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:56:08    C:\WINDOWS\system32\55469202ld.exe    进程 C:\WINDOWS\system32\55469202ld.exe (PID: 3016) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:57:44    C:\WINDOWS\system32\57337432ld.exe    进程 C:\WINDOWS\system32\57337432ld.exe (PID: 2688) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:57:44    C:\WINDOWS\system32\57337432ld.exe    进程 C:\WINDOWS\system32\57337432ld.exe (PID: 2688) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:59:12    C:\WINDOWS\system32\58562222ld.exe    进程 C:\WINDOWS\system32\58562222ld.exe (PID: 2108) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:59:12    C:\WINDOWS\system32\58562222ld.exe    进程 C:\WINDOWS\system32\58562222ld.exe (PID: 2108) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.

还有好多类似的exe,删除后过几分钟还会生其它的exe文件,大小都一样,只是文件名不同。
終生學習 - 2006-10-26 13:57:00
很乱啊,,扫个日志上来
alibubu - 2006-10-26 14:04:00
帮我看看啊。我都不知道是什么毒,不知道怎么办。
1
查看完整版本: 帮我看看是什么毒啊?自动生成很多exe文件。(有日志)
© 2000 - 2026 Rising Corp. Ltd.