是中木马了吗?RUNDLL32.EXE被助手扫描到了 bbs.ikaka.com

pinsin - 2010-2-26 19:23:00

具体看图:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB5; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

随缘92WJC - 2010-2-26 19:28:00

针对对于RUNDLL32.EXE提示，可以知道是什么程序调用了RUNDLL32。若是病毒通过RUNDLL32调用文件，就能从提示里发现了

使用sreng（内有说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了

暗夜的雪 - 2010-2-26 20:00:00

后门程序很多种，不一定是木马，但是绝对是有问题的就行了，选上“删除源文件”，一般就没有问题了。
然后楼主一定要进行一下全盘杀毒。！
先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。

pinsin - 2010-2-27 9:14:00

引用:

原帖由 随缘92WJC 于 2010-2-26 19:28:00 发表
针对对于RUNDLL32.EXE提示，可以知道是什么程序调用了RUNDLL32。若是病毒通过RUNDLL32调用文件，就能从提示里发现了

使用[c

非常多谢随缘,麻烦看一下附件

附件: SREngLOG.log

networkedition - 2010-2-27 10:22:00

********************************************************************
* PLA'S Report For Your Problem [1.1.41]
* All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010-2-27 - 10:19:26
* 报告分析作者：networkedition
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除的文件』 ★
☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

GDStartIE.exe
★ *********************************************** ★

梅罗 - 2010-2-27 13:41:00

建议楼主啊，如果没订阅RSS源消息就把那个计划任务关掉吧，
再用鲁大师啊这些软件清理清理你的电脑，日志13625行，是我见到最大的了~

万事达 - 2010-2-28 9:54:00

楼主是否安装有腾讯搜搜软件？如有请卸载后观察。

pinsin - 2010-2-28 22:42:00

引用:

原帖由 networkedition 于 2010-2-27 10:22:00 发表
********************************************************************
* PLA'S Report For Your Problem [1.1.41]
* All rights Reserved by Evol
***************

GDSTARTIE.EXE是深圳发展银行网银的一个文件,的确每次启动IE深圳发展银行网银的时候会提示出错误

networkedition - 2010-3-1 10:12:00

卡卡当前版本是多少:kaka2: ，是登陆深圳发展银行网银时候，卡卡弹出1楼的提示截图内容吗。

瑞星卡卡安全论坛