超级游戏迷 - 2008-6-23 22:45:00
最近病毒花样繁多,其中一些病毒出现不少新特点,这里选择四个具有代表性的中毒计算机的扫描日志,供有一定反病毒经验的朋友下载分析。
想下载的朋友速度了(对手工分析和杀毒没兴趣的朋友就别下载了)……:default6:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)附件:
替换lsass系统文件的病毒的日志.log 附件:
伪在线修复卡巴病毒的日志.log 附件:
伪造瑞星和MSN进程病毒的日志.log 附件:
阻止使用SRENG扫描工具病毒的日志.rar
vistalong - 2008-6-23 23:11:00
有时间的话分析一下
小九的寒 - 2008-6-24 10:22:00
下了。在分析
天月来了 - 2008-6-24 10:32:00
这个好
应该弄个单独的固定贴,增加。
为什么是马甲 - 2008-6-24 12:29:00
哇....!
病毒都是一窝一窝的...
确实很多...但是一眼就能看出那些有问题的
流星陨落 - 2008-6-24 17:18:00
c:\windows\system32\2fe70e5e.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\temp\_qosec33.msi
c:\documents and settings\all users\「开始」菜单\程序\启动\rising.com
c:\windows\system32\navlogon.dll
c:\windows\system32\mfc40u.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\ektvm.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefcndy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\issms32.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\sofelvtl.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zhimje.dll
c:\windows\winsvr64.exe
c:\windows\cinfonmc.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\bincdwsa.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\ticisms.exe
c:\windows\hefcndy.exe
c:\windows\tciocp64.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\mfchlp64.exe
c:\windows\yuiabct.exe
c:\windows\dionpis.exe
c:\windows\issms32.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\jkeqrleo.exe
c:\windows\wipicdec.exe
c:\docume~1\user\locals~1\temp\usbhcid.sys
c:\docume~1\user\locals~1\temp\usbcams3.sys
c:\docume~1\user\locals~1\temp\usbhcid.sys
c:\windows\system32\drivers\sknfw.sys
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\system32\drivers\d347prt.sys
c:\windows\system32\drivers\d347bus.sys
日志1
vistalong - 2008-6-24 19:13:00
c:\windows\system32\drivers\d347prt.sys
c:\windows\system32\drivers\d347bus.sys
c:\windows\system32\drivers\sknfw.sys
这三个正常
© 2000 - 2026 Rising Corp. Ltd.