瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了Worm.Bobic.cf病毒,请高手帮忙看下日志.

12   2  /  2  页   跳转

中了Worm.Bobic.cf病毒,请高手帮忙看下日志.

收藏
菠菜面1969613
头像
初生襁褓狮
  • 帖子:97
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-06-07 13:48 | 只看楼主 短消息 资料
字号: 11楼

十分感谢!
QQ大盗以前删了,不过注册表里没删。
想问一下进程里的那个[PID: 496][C:\WINDOWS\system32\cmd.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
是不是毒病?
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-07 13:53 | 短消息 资料
字号: 12楼

不是..

你进安全模式全盘扫毒看看还能不能扫到那个毒..
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-07 14:18 | 短消息 资料
字号: 13楼

楼主中的这两个病毒都是很敏感的,危害很大
为了确保能清除它们,建议楼主在修复后,重启。
烦再扫份报告粘上来。
gototop
 
菠菜面1969613
头像
初生襁褓狮
  • 帖子:97
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-06-07 15:03 | 只看楼主 短消息 资料
字号: 14楼

扫不到毒了,文件夹内找不到那些病毒文件.
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-07 15:08 | 短消息 资料
字号: 15楼

进控制面版  文件夹选项  勾上显示系统文件和显示隐藏文件..

删完记得再除去勾...
gototop
 
菠菜面1969613
头像
初生襁褓狮
  • 帖子:97
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-06-07 15:16 | 只看楼主 短消息 资料
字号: 16楼

还有一个问题请帮忙看一下。
http://forum.ikaka.com/topic.asp?board=28&artid=8099752
gototop
 
求救者
头像
自信弱冠狮
  • 帖子:373
  • 注册: 2005-01-23
  • 来自:
发表于: 2006-06-07 16:10 | 短消息 资料
字号: 17楼

C:\WINDOWS\System32\csrs.exe
O4 - 启动项HKLM\\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
木马程序
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-07 19:51 | 短消息 资料
字号: 18楼

1
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-07 19:57 | 短消息 资料
字号: 19楼

楼上的兄弟说得对,这是个木马
建议你再扫份日志粘上来。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT