1   1  /  1  页   跳转

启动项与Trojan.PSW.LMir.atc

收藏
小乔163
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-08-13
  • 来自:
发表于: 2006-08-14 13:20 | 只看楼主 短消息 资料
字号: 1楼

启动项与Trojan.PSW.LMir.atc

奇怪的防火墙截图(附图)
取消A.exe启动项、出现win.ini下的load不能取消,接着又产生了B.exe(A、B均为乱码)


瑞星注册表扫描的

名称:系统启动项
位置:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
值:Load
对应系统:所有Windows系统
对应IE版本:所有IE版本
详细说明:程序修改此项以获得运行机会
处理方法:修复
当前值:REG_SZ:?(乱码)
推荐值:REG_SZ:

修复后重启又出现

Trojan.PSW.LMir.atc 病毒路径
C:\Documents and Settings\joson\Local Settings\Temporary Internet Files\Content.IE5\R0JTQ16K   
c[1].gif
C:\DOCUME~1\joson\LOCALS~1\Temp   
WinB.exe
C:\Documents and Settings\joson\Local Settings\Temporary Internet Files\Content.IE5\38IY731F   
c[1].gif
C:\DOCUME~1\joson\LOCALS~1\Temp   
WinD.exe




关了监控又多出的一个启动项 \WINDOWS\System32\WINMER.EXE

附件附件:

下载次数:303
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-14 13:20:42
描述:



最后编辑2006-08-14 14:38:33
分享到:
gototop
 
小乔163
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-08-13
  • 来自:
发表于: 2006-08-14 13:55 | 只看楼主 短消息 资料
字号: 2楼

各路高手有什么对策吗
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-14 14:07 | 短消息 资料
字号: 3楼

清空
C:\DOCUME~1\joson\LOCALS~1\Temp

附件附件:

下载次数:252
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-14 14:07:16
描述:
gototop
 
小乔163
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-08-13
  • 来自:
发表于: 2006-08-14 14:21 | 只看楼主 短消息 资料
字号: 4楼

删了N次了,安全模式也删过,重启上网又有了
gototop
 
SHANA
头像
初生襁褓狮
  • 帖子:1103
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-14 14:25 | 短消息 资料
字号: 5楼

注册表有误
gototop
 
小乔163
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-08-13
  • 来自:
发表于: 2006-08-14 14:28 | 只看楼主 短消息 资料
字号: 6楼

系统禁止接收ICMP数据包;地址为:221.172.125.87 <= 61.235.70.98 Code=0, Type=8 ;满足规则:禁止Ping入

61.235.70.98 这斯老攻击我啊,一连宽带就马上来
gototop
 
applechen
头像
飘泊而立狮
  • 帖子:619
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-08-14 14:46 | 短消息 资料
字号: 7楼

http://forum.ikaka.com/topic.asp?board=28&artid=8142016
看置顶贴
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT