想成为狼的兔子 - 2009-7-21 15:29:00
这两日志,我分析后的处理结果是错的,该如何处理,请帮我.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)附件:
SREngLOG1.log 附件:
SREngLOG2.log
aaccbbdd - 2009-7-21 15:40:00
日志1
启动文件夹
[6V3FYRZOULB]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\6V3FYRZOULB.pif --> [File is missing]><H>
[leztng / leztng][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\leztng><N/A>
日志2
<ctfmon.exe><ctfmon.exe> [Microsoft Corporation]
[upload]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\upload.lnk --> F:\淮北上传\局\upload.exe [N/A]><N>
而且可能中了conficker蠕虫
想成为狼的兔子 - 2009-7-21 16:00:00
日志一:system32\DRIVERS\rimsptsk.sys这个文件是正常的吗?
C:\WINDOWS\System32\SYNCOR11.DLL这个文件被多次加载,很少见的一个正常驱动.最开始我误叛了.
日志二:C:\WINNT\system32\CMD.EXE
这个文件正常的是小写的
:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSEARCH.EXE
D:\BROAD\KDTX\KDTX.EXE
D:\BROAD\KDTX\NEWKJ.EXE
这几个文件有问题吗?
sytu_sj1988 - 2009-7-21 16:27:00
日志1
system32\DRIVERS\rimsptsk.sys去
www.virscan.org扫扫
C:\WINDOWS\System32\SYNCOR11.DLL这个不是 SoundMAX的么,声卡的吧。。
日志2
计划任务??
还有好多 rundll32.exe
不认识的同样去
www.virscan.org扫扫
想成为狼的兔子 - 2009-7-21 20:28:00
谢谢各位 这是两个论坛里的日志,本人有许多不明白的地方.4楼的同学误解了.我无法上传.
© 2000 - 2026 Rising Corp. Ltd.