紧急求助，这是个什么东西？ bbs.ikaka.com

soood - 2006-11-11 12:34:00

c:\windows\system\micro\iexplorer.exe是不是病毒

710207 - 2006-11-11 12:36:00

应该是...

soood - 2006-11-11 12:41:00

该如何处理？？？

mopery - 2006-11-11 13:08:00

压缩发送 bin59420@yahoo.com.cn

soood - 2006-11-11 13:17:00

杀毒软件升到最新版，竟然不报有毒，谁有办法解决？？

newcenturymoon - 2006-11-11 13:18:00

病毒

newcenturymoon - 2006-11-11 13:18:00

下载 System Repair Engineer，
http://www.kztechs.com/sreng/sreng2.zip
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
同时把病毒路径报上来

独孤豪侠 - 2006-11-11 13:18:00

扫个日志上来瞧瞧...

soood - 2006-11-11 13:32:00

2006-11-11,13:28:22

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件

THANK YOU

soood - 2006-11-11 13:33:00

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
THANK YOU

天涯の過客 - 2006-11-11 13:34:00

du

soood - 2006-11-11 13:36:00

各位给分析下，求助！！

710207 - 2006-11-11 13:42:00

服务里有几个东西可疑...

newcenturymoon - 2006-11-11 13:43:00

C:\Program Files\RealVNC\WinVNC\WinVNC.exe这个是什么你知道吗
c:\windows\system\micro\iexplorer.exe这个发到newcenturymoon@126.com
没看见启动项需要样本分析

soood - 2006-11-11 13:47:00

C:\Program Files\RealVNC\WinVNC\WinVNC.exe这个没有问题

710207 - 2006-11-11 13:49:00

[Human Interface Device Access / HidServ]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
这个里面的-->%SystemRoot%\System32\hidserv.dll>可疑...

驱动程序里有很多都可疑

soood - 2006-11-11 13:52:00

启动后要连接到202.101.42.134:80

soood - 2006-11-12 9:25:00

终于拿掉了这匹“角马”：这个马儿挂在网页上，文件大小为194KB，中招后伪装成IE，生成新的服务项，同桌面交互，病毒文件已上传到瑞星。可惜老“瑞”的杀毒软件和防火墙及听诊器对此没有反应。瑞星杀毒是个很好的软件，但在杀马上还要加油！

瑞星卡卡安全论坛