1234564977 - 2008-1-6 18:00:00
这次和上次差不多,但日志不同,我无法解决,只好来求助了。
情况如下:
在XP下打开所有的分区盘
提示
提示
运行位置:D:/
此设备有自动运行的特性,这可能会给恶意代码 提供执行的机会
要阻止自动运行吗?
(有个打勾的小框)总是阻止,以后不再提示此信息(监控中心可以重新设置
此参数)
运行文件都过会儿自动关闭,无法启动日志扫描只要装上2000系统进行日志,虽然没有出现
提示
运行位置:D:/
此设备有自动运行的特性,这可能会给恶意代码 提供执行的机会
要阻止自动运行吗?
(有个打勾的小框)总是阻止,以后不再提示此信息(监控中心可以重新设置
此参数)
但在日志中发现test.exe 原来没得这个上次的是:
http://forum.ikaka.com/topic.asp?board=28&artid=8368680
我打开隐藏无法找到Autorun.inf和test.exe (XP和2000下),打开移动盘瑞星提示该设备
可能被系统自动运行,这可能给恶意代码提供执行机会,你是否允许
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
[D:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[E:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[F:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[G:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[H:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[I:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
==================================
HOSTS 文件
127.0.0.1 localhost
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1040, C:\WINNT\SYSTEM32\NVSVC32.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1836, C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 2200, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2200, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
==================================
API HOOK
N/A
==================================
隐藏进程
N/A
==================================
[/CODE]
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
分析 - 2008-1-6 18:28:00
建议下一个冰刃或者wsyscheck,用它们自带的文件管理器就能看到了。
1234564977 - 2008-1-6 18:52:00
请问我的是原因啊?
如何解决?
newcenturymoon - 2008-1-6 18:54:00
test.exe用 winrar找找 看看
天月来了 - 2008-1-6 19:27:00
用解压工具WinRAR打开每个盘,看根目录下是否有test.exe和autorun.inf文件,有就删除。重启电脑再看文件还是否重复出现。
删完后一定要重启电脑,不要懒。
© 2000 - 2026 Rising Corp. Ltd.