瑞星卡卡安全论坛

:kaka4: 下面是掃描出來的數據

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 2.log

<ptshell><C:\WINDOWS\orezyk.exe>  []
    <WINSvr64><C:\WINDOWS\njgoxk.exe>  []
    <ticisms><C:\WINDOWS\ijsyer.exe>  []
    <huifitc><C:\WINDOWS\jbpins.exe>  []
    <issms32><C:\WINDOWS\xyxsgy.exe>  []
    <dndsioc><C:\WINDOWS\nvhria.exe>  []
    <yuiabct><C:\WINDOWS\cfuilv.exe>  []
    <WinSysW><C:\WINDOWS\235780L.exe>  []
    <fiosectc><C:\WINDOWS\jhbmoz.exe>  []
    <dionpis><C:\WINDOWS\zseajt.exe>  []
    <dbhlp32><C:\WINDOWS\codgei.exe>  []
    <mfchlp64><C:\WINDOWS\gwurgc.exe>  []
    <fmsbbqi><C:\WINDOWS\zobhdq.exe>  []
    <fmsjhif><C:\WINDOWS\bexasi.exe>  []
    <rhuwdxyg><C:\WINDOWS\rlcpqr.exe>  []
    <fmsiocps><C:\WINDOWS\dyfsvm.exe>  []
    <anistio><C:\WINDOWS\anistio.exE>  []
    <tciocp64><C:\WINDOWS\tciocp64.exe>  []
    <bincdwsa><C:\WINDOWS\shliyv.exe>  []
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp43.tmp><N/A>
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp3D.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp4E.tmp><N/A>
[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp25.tmp><N/A>
[ping / ping][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp53.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp7C.tmp><N/A>
[drop / drop][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp61.tmp><N/A>


真多啊..还没看完....

怎么你所有的进程里的DLL 都有问题啊。。。这。。。。

:kaka8: 我頭暈了..昨天中午还可以进PE界面的..今天不知道怎麽就进不去啦!!!

昨天好像还没怎麽嚴重..今天就快要down机啦!!!

我无语了。。

这估计就猫叔看能不能帮你搞定了。。。。

额..谁来的..只要能幫忙搞定就好!!!

日志分析完毕，中毒太深，加我QQ，我帮你远程看看

<WinSysW><C:\WINDOWS\235780L.exe>  []

这个东西一看就有问题。你换个绿色杀软反键专门扫描看看？

:kaka12::kaka12::kaka12:

流星啊。。这个不太好搞啊。。。现在估计她电脑也卡得狠。。。。

中毒太深了。。。。。好多有问题

系统文件没被破坏，很容易搞定的，嘿嘿

流星不能说说怎么解决的啊，我可以学习下:kaka12:

唉.....

又是木马群:kaka17:
挂了appinit_dlls项，还要注入explorer.exe及其子进程

现在连电脑都开不了
只弹出窗口
services.exe无法找到组件
没有找到cdfview.dll,因此这个应用程序未能启动．

害到现在跑到隔壁家借电脑，她这也有病毒．

明天找人来重装电脑应该会没事吧？？

参考置顶的两篇文章

估计文件被替换了