1   1  /  1  页   跳转

[求助] 中了(数字)_xeex.exe病毒

中了(数字)_xeex.exe病毒

中了 (數字)_xeex.exe 病毒
temp內不斷生出(數字)_xeex.exe 刪不了
在找過相關資料看來是qq病毒

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.18) Gecko/20081029 Firefox/2.0.0.18

附件附件:

文件名:SREngLOG.log
下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-5 21:40:03
描述:log

分享到:
gototop
 

回复:中了(数字)_xeex.exe病毒

木马群
QQPass
字体库被破坏
SRENG
删除:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<wsctf.exe><; wsctf.exe>  [N/A]
<foxy><"C:\Program Files\Foxy\Foxy.exe" -tray>  [Foxy, Inc.]

    <EXPLORER.EXE><; EXPLORER.EXE>  [(Verified)Microsoft Windows Publisher]
看看指向的路径)
有文件夹图标病毒的痕迹

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<15F347><; C:\WINDOWS\system32\454BA7\15F347.EXE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{08CBFE20-8DC8-4195-B8E2-DD66F860469D}><>  [N/A]
异形熊猫烧香变种
Worm-??Win32.Bmw.j
[C:\WINDOWS\system32\Bmw.dll]  [N/A, ]
[C:\DOCUME~1\ADMINI~1.SIS\LOCALS~1\Temp\tmp.tmp]  [N/A,
重置Winsock
以上为手动清理建议
看着像感染型+木马群型
用我签名的第一个工具或找大蜘蛛
先试试
gototop
 

回复:中了(数字)_xeex.exe病毒

已作了你所说的动作及使用了AVPTool
还是没用.............
gototop
 

回复:中了(数字)_xeex.exe病毒

需要那个AVPTool
全盘杀毒的日志
gototop
 

回复:中了(数字)_xeex.exe病毒

AVPTool目前观察,几乎不可能解决木马群病毒问题
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 中了(数字)_xeex.exe病毒



引用:
原帖由 夲號ヱ被ジ盜 于 2009-5-6 20:55:00 发表
需要那个AVPTool
全盘杀毒的日志


接近40 mb......

http://www.badongo.com/file/14825685
gototop
 

回复:中了(数字)_xeex.exe病毒

不可能
只要检测到威胁的日志
gototop
 

回复:中了(数字)_xeex.exe病毒

最好格盘
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT