12   2  /  2  页   跳转

mfpmp.exe进程作用?木马?

收藏
oyo2009
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2009-08-25
  • 来自:
发表于: 2009-09-10 10:22 | 只看楼主 短消息 资料
字号: 11楼

回复: mfpmp.exe进程作用?木马?

把觉得可疑的一并放上来:C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_04e021df
C:\Windows\System32
C:\Program Files\IDT\WDM
三个文件分别在上面三个目录。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-09-10 11:05 | 短消息 资料
字号: 12楼

回复:mfpmp.exe进程作用?木马?

explorer.exe是正常文件,md5验证结果看下面
http://file.ikaka.com/Info/FileInfo.aspx?FileID=3165999
mfpmp.exe是正常文件,md5验证结果看下面
http://file.ikaka.com/Info/FileInfo.aspx?FileID=4910166
winmail.exe是正常文件,md5验证结果看下面
http://file.ikaka.com/Info/FileInfo.aspx?FileID=1234419
Mfc42loc.dll是正常文件,md5验证结果看下面
http://file.ikaka.com/Info/FileInfo.aspx?FileID=1188308
其他的lz自己去测试吧
一颗红心向党,一片真心为民
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-09-10 11:07 | 短消息 资料
字号: 13楼

回复:mfpmp.exe进程作用?木马?

lz可以用md5验证工具先测试下,然后到卡卡网里测试下,刚测试了几个样本,都是正常系统文件
一颗红心向党,一片真心为民
gototop
 
oyo2009
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2009-08-25
  • 来自:
发表于: 2009-09-10 11:12 | 只看楼主 短消息 资料
字号: 14楼

回复: mfpmp.exe进程作用?木马?



引用:
原帖由 sinoer 于 2009-9-10 11:05:00 发表
explorer.exe是正常文件,md5验证结果看下面
http://file.ikaka.com/Info/FileInfo.aspx?FileID=3165999
mfpmp.exe是正常文件,md5验证结果看下面
[url]http://file.ikaka.com/Info/FileInfo.aspx?Fil......
谢谢!我想知道这些可执行文件在在线扫描分析结果中有McAfee-GW-Edition扫winmail.exe报毒啊.
最后编辑oyo2009 最后编辑于 2009-09-10 11:25:11
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-09-10 11:18 | 短消息 资料
字号: 15楼

回复 14F oyo2009 的帖子

这个就需要问在线扫描的网站和McAfee了
一颗红心向党,一片真心为民
gototop
 
oyo2009
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2009-08-25
  • 来自:
发表于: 2009-09-10 11:26 | 只看楼主 短消息 资料
字号: 16楼

回复:mfpmp.exe进程作用?木马?

谢谢sinoer!
gototop
 
oyo2009
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2009-08-25
  • 来自:
发表于: 2009-09-10 22:02 | 只看楼主 短消息 资料
字号: 17楼

另外两个问题

1.windows\temp路径下0字节的文件是什么程序产生的?有什么工具可查看其程序?关闭一切应用程序在管理员权限下del /s/f 不能删除它们,重启后就可以删除,为何?2.联网,比如该论坛常有附图情形,木马作怪?请注意浏览器右侧两个滚动条,左侧的IP被我firewall阻止了。
 附件: 您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-09-11 09:14 | 短消息 资料
字号: 18楼

回复 17F oyo2009 的帖子

临时文件检测结果有什么意义呢,又不能定位到原始文件,如果怀疑机器有异常,建议上报sreng日志到论坛反病毒区。
下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了

另外,防火墙拦截的地址,怀疑是触发的防火墙的相关规则导致,不一定代表网页有木马,而且目前也没有反馈卡卡论坛被挂马了
一颗红心向党,一片真心为民
gototop
 
oyo2009
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2009-08-25
  • 来自:
发表于: 2009-09-11 09:51 | 只看楼主 短消息 资料
字号: 19楼

回复: mfpmp.exe进程作用?木马?



引用:
原帖由 sinoer 于 2009-9-11 9:14:00 发表
临时文件检测结果有什么意义呢,又不能定位到原始文件,如果怀疑机器有异常,建议上报sreng日志到论坛反病毒区。
下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了

另外,防火墙拦截的地址,怀疑是触


就是想知道如何定位是什么程序创建的这些临时文件,有什么工具呢?
早前就发过日志到反病毒区,没人回复。我不是说瑞星网站被挂马,浏览器被感染也可能连图中IP吧?且其端口怪异啊4022.算了中毒大不了恢复系统,不管了。
gototop
 
oyo2009
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2009-08-25
  • 来自:
发表于: 2009-09-11 10:01 | 只看楼主 短消息 资料
字号: 20楼

回复:mfpmp.exe进程作用?木马?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT