我有疑惑 - 2008-12-6 11:36:00
calc.exe这个程序总在进程中出现,而且无法结束,强行结束进程后又会再蹦出来,我很肯定没有运行这个计算器程序。同时还会有Iexpore.exe进程,这个程序我也没运行。
我怀疑他们和我几天前游戏帐号被盗有关,请高手来帮帮我。
详情见附件~~~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
calc.rar 附件:
进程.jpg 附件:
IEXPLORE.rar 附件:
Windows.rar
aaccbbdd - 2008-12-6 11:43:00
安全级别:安全 文件名:CALC.EXE MD5:e3fcb903305f8ee5551ea66f5c096737
文件大小:114688 byte, 出品公司:Microsoft Corporation, 版本号:5.1.2600.0
不是病毒的
不排除IE进程被插入木马DLL可能性
我有疑惑 - 2008-12-6 12:09:00
我已将两个可疑文件文件上传了,还有我进程的截图,请高手指点。
aaccbbdd - 2008-12-6 12:11:00
这个貌似需要楼主去反病毒区发日志看看
我有疑惑 - 2008-12-6 12:13:00
已经在那里发过日志了,有人建议我来这里做坚定。
newcenturymoon - 2008-12-6 12:50:00
应该是感染了上兴远程控制系列的后门 启动的
aaccbbdd - 2008-12-6 13:02:00
把
D:\Program Files\Common Files\Microsoft Shared\MSINFO\Windows.exe
发上来
我有疑惑 - 2008-12-6 14:07:00
发上去了
aaccbbdd - 2008-12-6 14:11:00
RisingCSC - 2008-12-6 17:40:00
您提供的样本已搜集,有结果会给您回复的。
我有疑惑 - 2008-12-6 17:50:00
謝啦 十分感謝
RisingCSC - 2008-12-9 9:32:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:calc.exe
不是病毒
2、文件名:IEXPLORE.EXE
不是病毒
mailbeyond - 2008-12-10 12:52:00
楼主可在安全模式下,查杀一遍
© 2000 - 2025 Rising Corp. Ltd.