瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » - -病毒。。有日志。。
zihouse - 2008-7-23 9:11:00
我用瑞星。 卡卡 windows助手 都没查出来。

结果用LIM反木马软件 查出来是木马 下面有日志

附件: SREngLogEm.LOG (2008-7-23 9:11:18, 168.77 K)
该附件被下载次数 134



PS:我看了置顶贴的教程

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]

这个程序应该为空 但是是SRE查出来  这里别人修改过~

不是空的,我也没有用什么美化软件。。。

肯定是病毒。

刚才报告还弹出这东西。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
aaccbbdd - 2008-7-23 9:18:00
可疑文件
F:\lfw.exe
F:\lcs.exe自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
PS:楼主用Hosts屏蔽恶网?
QQ凌帆 - 2008-7-23 9:23:00
LZ所说的<AppInit_DLLs><>  [N/A]里面加入了文件 我看了日志是安装卡卡加载的 是正常行为 安装卡卡都会往其中加载kmon.dll这个文件
zihouse - 2008-7-23 9:26:00


引用:
原帖由 aaccbbdd 于 2008-7-23 9:18:00 发表
可疑文件
F:\lfw.exe
F:\lcs.exe自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
PS:楼主用Hosts屏蔽恶网?


4242  电脑报里面的恶网。。

~~还在分析中 好慢 - -~~
zihouse - 2008-7-23 9:31:00


引用:
原帖由 QQ凌帆 于 2008-7-23 9:23:00 发表
LZ所说的<AppInit_DLLs><>  [N/A]里面加入了文件 我看了日志是安装卡卡加载的 是正常行为 安装卡卡都会往其中加载kmon.dll这个文件


哦= =我还以为是毒呢

我先电脑一个月没做系统。

重启 等N半天 才显示 图标

结果用LIM反木马软件 查出400多木马= = 把我吓到了

结果马上做系统 

昨天才做的系统又中7个特洛伊木马。

有没有能彻底清除特洛伊病毒的方法?:default3:
aaccbbdd - 2008-7-23 9:33:00

建议学习我签名里流星陨落的文章
打造安全电脑
zihouse - 2008-7-23 9:38:00


引用:
原帖由 aaccbbdd 于 2008-7-23 9:33:00 发表

建议学习我签名里流星陨落的文章
打造安全电脑


哦  那东西还在传。。。。。
zihouse - 2008-7-23 9:50:00
还在分析汗。。

感谢以上两位同学的帮忙。。。
1
查看完整版本: - -病毒。。有日志。。
© 2000 - 2026 Rising Corp. Ltd.