kunbu - 2007-10-19 10:35:00
应该是中毒了.每个盘里都有一个PegeFile文件出来,但是没杀出什么东西来.
附日志,大侠们帮忙看一下吧.谢谢.
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)附件:
71134720071019102456.txt
日不懂啊 - 2007-10-19 11:07:00
删除了,以免误导他人
kunbu - 2007-10-19 11:49:00
呵呵.只要不是病毒就放心多了.不难看的.画的粉清楚滴说.
天月来了 - 2007-10-19 15:34:00
将每个盘下的那文件发个图来看看。
日志中的服务项里看到这项:
[B17168B2 / B17168B2][Stopped/Auto Start]
<C:\WINDOWS\System32\198D430C.EXE -k><N/A>
不知你那系统中还有没这玩意运行。
桌面进程中倒是插入个这个:
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
自己去看看文件属性。
newcenturymoon - 2007-10-19 16:05:00
请楼主把pegefile的文件 压缩加密123发送到newcenturymoon1986@yahoo.com.cn
苦命僧 - 2007-10-19 16:08:00
嗯,每个盘符下都有pagefile文件不太正常,你还是按天月说的做一下,不过,你扫上来的东西我也没看出来明显的问题:(惭愧
日不懂啊 - 2007-10-19 16:08:00
多谢阳光斑竹的指点
学习了
日不懂啊 - 2007-10-19 16:15:00
阳光~~这个样本我有~~
以前自己搞来的,呵呵,发给你吧~~
没有梦想的男人 - 2007-10-19 16:26:00
| 引用: |
【日不懂啊的贴子】阳光~~这个样本我有~~
以前自己搞来的,呵呵,发给你吧~~
……………… |
阳光已经出分析很久了.他只是想看看是不是出新变种了.
�火影忍者 - 2007-10-19 16:58:00
文件还是文件夹?
日不懂啊 - 2007-10-19 17:35:00
没有梦想的男人 - 2007-10-19 17:41:00
http://hi.baidu.com/newcenturysun/blog/item/871718d73b6a43dfa144df18.html
不知道你楼主的是不是又变种了.
© 2000 - 2026 Rising Corp. Ltd.