瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手快进来看看这是什么病毒,不像灰鸽子,但是...

1   1  /  1  页   跳转

高手快进来看看这是什么病毒,不像灰鸽子,但是...

收藏
zhutao216
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-03-09 14:39 | 只看楼主 短消息 资料
字号: 1楼

高手快进来看看这是什么病毒,不像灰鸽子,但是...

昨天bt一个视频打开时,卡巴斯基就提示有病毒:(图1),点确定删除有删不掉:(图2),用HijackThis日志又不有看见什么异常:(图3);病毒是在:C:\WINDOWS\Temp\ernenx55.dll里面的,好像试灰鸽子.....  我的机器里面的病毒文件名是:ernenx55.dll,删不掉......
  请问各位高手,灰鸽子服务项的名字在这里怎么查找啊?
图1:

附件附件:

下载次数:557
文件类型:image/pjpeg
文件大小:
上传时间:2006-3-9 14:39:47
描述:



最后编辑2006-03-09 15:19:58
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-09 14:44 | 短消息 资料
字号: 2楼

或许又是一个rootkit
图片看不到
gototop
 
zhutao216
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-03-09 14:44 | 只看楼主 短消息 资料
字号: 3楼

而且现在我的cup占用率一直都是100%!!!请高手帮我解决下啊~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-09 14:45 | 短消息 资料
字号: 4楼

【回复“zhutao216”的帖子】
看不到你的图。图还在你的硬盘里。
“标准模式”才能上传图片。请修改你的附件。
gototop
 
zhutao216
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-03-09 15:11 | 只看楼主 短消息 资料
字号: 5楼

图2:

附件附件:

下载次数:400
文件类型:image/pjpeg
文件大小:
上传时间:2006-3-9 15:11:26
描述:
gototop
 
zhutao216
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-03-09 15:12 | 只看楼主 短消息 资料
字号: 6楼

图3:

附件附件:

下载次数:336
文件类型:image/pjpeg
文件大小:
上传时间:2006-3-9 15:12:45
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-09 15:18 | 短消息 资料
字号: 7楼

【回复“zhutao216”的帖子】
最后一个O23是木马。
请找到C:\windows\taskgr.exe打包,发到:baohelin@yahoo.com.cn。帮你看看。
gototop
 
zhutao216
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-03-09
  • 来自:
发表于: 2006-03-09 15:19 | 只看楼主 短消息 资料
字号: 8楼

好的,请稍等。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT