瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星卡卡提示中“phy.sys”请帮忙看下日志

笛龙 - 2008-6-11 8:21:00

瑞星卡卡提示中“phy.sys”

从网上查了一下说是机器狗怕怕...

用瑞星卡卡清理了一下，但总怕以后还是会自己下载啥的

请帮忙看下日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件: SREngLOG.log

天月来了 - 2008-6-11 8:25:00

那就删那个phy.sys

日志没看出什么

笛龙 - 2008-6-11 8:29:00

引用:

原帖由 天月来了 于 2008-6-11 8:25:00 发表
那就删那个phy.sys

日志没看出什么

谢谢天月，前几天浏览网站不小心中了木马

删除了以后昨天又出来这个 phy.sys 和 csrss.exe

真怕是它自己下载的那种

笛龙 - 2008-6-11 8:36:00

里面有两行

<Address Book 5><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]

<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]

这是正常的么？

笛龙 - 2008-6-11 8:37:00

还有这个是什么？？？

<CRLUpdate><%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl> [N/A]

日不懂啊 - 2008-6-11 10:02:00

3 4 5楼你问的都不是病毒~~~~~

笛龙 - 2008-6-11 13:19:00

引用:

原帖由 日不懂啊 于 2008-6-11 10:02:00 发表
3 4 5楼你问的都不是病毒~~~~~

谢谢了

主要是想找找 phy.sys 是怎么出来的

现在找不到头绪

头疼呀

天月来了 - 2008-6-11 14:06:00

这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

如果总是去自以为没毒的，但是实际挂毒的网页。

自然老中毒了

笛龙 - 2008-6-11 14:17:00

已经更新到 9,0,124,0 了

谢谢版主

查看完整版本: 瑞星卡卡提示中“phy.sys”请帮忙看下日志