瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中了一个比威金还厉害的病毒,在temp目录里有这个wowexec.tmp文件

«56789101112   12  /  12  页   跳转

【求助】中了一个比威金还厉害的病毒,在temp目录里有这个wowexec.tmp文件

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-21 21:18 | 短消息 资料
字号: 111楼

引用:
【水树雨下的贴子】
看过以后看你还美不美http://forum.ikaka.com/topic.asp?board=33&artid=8236583
………………

听啦啦蛊叫——还不种庄稼了呢!
切!
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2006-12-21 21:22 | 短消息 资料
字号: 112楼

引用:
【baohe的贴子】
听啦啦蛊叫——还不种庄稼了呢!
切!
………………

哈哈
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-21 21:34 | 短消息 资料
字号: 113楼

这个贴子味道变了,好象到茶馆了
gototop
 
Undine1122
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-12-19
  • 来自:
发表于: 2006-12-21 22:01 | 短消息 资料
字号: 114楼

新情况,今天下了专杀,杀过一遍.

发现天网的应用程序里有这2个东西:
一个是??\C:\windows\system32\winlogon.exe
建立日期1899-12-30

但另一个C:\windows\system32\winlogon.exe(正常的东西)也在.

另外一个是:Asynchronous Media Library
它的路径就是wowexec.tmp

然后D盘被迅速占满到只剩3MB.

请教达人.

杀毒后D盘到405MB,但是,应该不只那么多

搜索winlogon有一个C盘WINDOWS/prefetch/winlogon.exe-32c57D49.pf

建立时间是前天.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-21 22:13 | 短消息 资料
字号: 115楼

【回复“Undine1122”的帖子】
wowexec.tmp——瑞星已经能杀。
C:\windows\system32\winlogon.exe————正常系统文件。但是,有的病毒/木马插它的进程(注意:不是修改程序本身)。
如果怀疑winlogon.exe本身有问题,可以找工具检查其MD5值。
gototop
 
Undine1122
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-12-19
  • 来自:
发表于: 2006-12-21 22:21 | 短消息 资料
字号: 116楼

TO 楼上:有2个winlogon.exe

一个是C盘,一个是??/C:盘

然后有东西想访问这个地址www.dosboy.com/wm.htm

把TEMP里的MediaSups.exe删了
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2006-12-21 22:38 | 短消息 资料
字号: 117楼

我给你一个不是办法的办法去趋势科技的主站http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm进行免费在线查毒,也许可以解决问题
,我今天就用它解决了一个瑞星视而不见的东西:Worm AIMBOT.AE
gototop
 
<<上一主题|下一主题>>
«56789101112   12  /  12  页   跳转
页面顶部
Powered by Discuz!NT