瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 公司网络延时严重,找出中毒机子,请把我看看杀毒后的日志!
Jardon - 2008-7-29 10:08:00
昨天,公司网络延时很严重,掉包60%左右,ping 外网延时都很长,使用sniffer查出了病毒机子,今天杀毒后,附上sreng日志,请各位帮我看看,有没有残留病毒,该机子现在仍然断网中。谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: SREngLOG.log
aaccbbdd - 2008-7-29 10:32:00
删除启动项
  <Ctfmon.exe><FlashFxp.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE]
    <IFEO[IGM.EXE]><debugfile.exe>  [N/A]
删除服务
[BDA2B99D / BDA2B99D][Stopped/Auto Start]
  <><(File is missing)>
[E21BDE06 / E21BDE06][Stopped/Auto Start]
  <C:\WINDOWS\system32\18EDE44C.EXE -k><(File is missing)>

可疑文件
,自己测下http://www.virscan.org/

C:\windos\System32\Drivers\bootdrv.sys
C:\windossystem32\drivers\npf.sys
C:\windos\System32\Drivers\sptd.sys
C:\WINDOWS\system32\EntApi.dll
julia_ding - 2008-7-30 15:51:00
lz是网管?
1
查看完整版本: 公司网络延时严重,找出中毒机子,请把我看看杀毒后的日志!
© 2000 - 2026 Rising Corp. Ltd.