昨天在网上找文件时,无意中下到一个加壳的木马程序,运行后瑞星杀并没有对其作出反应,只是给出了以下提示(见文件1.txt)被我拒绝(我家系统是NT系统),然后在D盘(系统盘下)发现文件wininit.exe,上网查询后确定是Vista系统名文件,NT系统不应该出现,因此删除了该文件,并断网用瑞星杀软全盘扫描,发现两个DLL文件被报知为木马并删除(见文件2.txt),并用Arswp修复了注册表,重启后再次扫描,没有发现异常,用winrar检查隐藏文件夹,并未发现(1.txt,2.txt中)的异常文件再次出现.
今晚上网后,瑞星自动升级了防火墙和杀软,由于昨天中木马,无意中点开防火墙观察发现,网络安全——应用网络监控,IP包过滤等六项全部被关闭,点击“开启”无效,马上断网重新启动系统,功能全部开启并且未发现失效,还是不太放心,故扫描了一份SReng日志上传,请各位高手指点木马是否已经清除干净(Sreng日志见1.log),不胜感激!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
1.txt 附件:
2.txt 附件:
1.log