1   1  /  1  页   跳转

[求助] ~~特洛伊木马~~

~~特洛伊木马~~

~特洛伊木马~几乎感觉无敌的木马~(个人经验)
希望大虾帮帮偶~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-11 18:18:03
描述:log

最后编辑蜗牛党 最后编辑于 2008-11-11 18:18:03
分享到:
gototop
 

回复:~~特洛伊木马~~

楼主请描述现象
或提供文件名称以及详细路径
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: ~~特洛伊木马~~

日志以下内容异常:

===========================================
可疑注册表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <MPKrnl><rundll32 "C:\windows\MPKrnl.dll",KrnlMsgProc>  [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MPMKrnl><rundll32 "C:\windows\MKMKrnl.dll",KMainProc>  []

可疑驱动程序:
[c39e8db / c39e8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\c39e8db.sys><N/A>
[Enchant / Enchant][Stopped/Manual Start]
  <\SystemRoot\system32\drivers\Enchant.sys><N/A>

可疑文件:
C:\windows\TEMP\wmsetup.dll
C:\windows\MKMKrnl.dll
C:\windows\rtl71.bpl
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll
C:\WINDOWS\system32\c39e8db.sys
C:\windows\system32\drivers\Enchant.sys
C:\windows\MPKrnl.dll
=========================================
打酱油的……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT