新病毒safeAbc.exe bbs.ikaka.com

笑乐 - 2008-6-25 22:26:00

会在window\temp\内放出病毒下载器，发现网络可用就疯狂下载病毒及木马。“procexp.exe”，“冰刃”，注册表，window任务管理器，“360”无法工作（映像劫持）
在C:\WINDOWS\system32
C:\WINDOWS\system32\config\systemprofile下
生成safeabc.exe
window\temp 下生成如TMP3 TMP4.TMP文件有时TMP文件在不断变化
附上日记麻烦高手看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log

笑乐 - 2008-6-25 22:30:00

还要入口点错误

byxxdrls - 2008-6-26 7:58:00

入口点错误是正常的，那是因为安装了瑞星的缘故。

恕眼拙，日志没看出问题来。会不会又是哪个系统文件被替换？

小日来了 - 2008-6-26 9:10:00

日志里没有看到病毒

天月来了 - 2008-6-26 10:44:00

日志没看出什么

这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

计划任务那里不知道是否有异常。

瑞星卡卡安全论坛