瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 IE缓存清除时触发防御报有木马!

12   1  /  2  页   跳转

[求助] IE缓存清除时触发防御报有木马!

IE缓存清除时触发防御报有木马!

我是瑞星的老用户,最近IE缓存清除所有脱机内容的时候总是有木马的提示,这个提示和下面这位网友报的一样:http://bbs.ikaka.com/showtopic-8673329.aspx
然而查毒的时候瑞星并没有提示,不知道原因何在?这个图是QQ截图,每次那个括号里的数字都不一样!希望在这里能得到有效的解决。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)
分享到:
gototop
 

回复:IE缓存清除时触发防御报有木马!

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
PM偶时请附上求助贴的地址...
gototop
 

回复:IE缓存清除时触发防御报有木马!

好的,刚扫描完毕。

附件附件:

文件名:SREngLOG.log
下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-12 12:44:12
描述:log

最后编辑007的尾巴 最后编辑于 2010-01-12 12:44:12
gototop
 

回复:IE缓存清除时触发防御报有木马!

计划任务
[已启用] Update.job
        C:\WINDOWS\wintask.exe
[已禁用] $~$Sys0$.job
        C:\WINDOWS\System32\rundll32.exe
对应的计划任务删除
在这个目录:
C:\WINDOWS\Tasks



C:\WINDOWS\wintask.exe
这个能不能找到用Winrar压缩发上来
然后再删除


rundll32.exe 不要删除





















最后编辑夲號ヱ被ジ盜 最后编辑于 2010-01-12 18:37:22
gototop
 

回复:IE缓存清除时触发防御报有木马!

你好,"C:\WINDOWS\wintask.exe  [已禁用] $~$Sys0$.job"这两个文件已经删除。
下面是你要的附件。
不知道是怎么染上这个病毒的,我怀疑是单位的U盘传染到我本机,但是之前我已经查杀了U盘上的病毒了,难道没清干净?
难不成这几天玩WOW感觉延迟越来越高和这个有关不成?

附件附件:

文件名:wintask.rar
下载次数:220
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-12 21:37:26
描述:rar

最后编辑007的尾巴 最后编辑于 2010-01-12 21:40:55
gototop
 

回复:IE缓存清除时触发防御报有木马!

无语了,今天清除缓存的时候这个木马又出现了!
现在真不知道该怎么办了。
gototop
 

回复:IE缓存清除时触发防御报有木马!

这里没有人能解释下这究竟是怎么回事吗?
安全模式下也查了,啥反应没有。
gototop
 

回复:IE缓存清除时触发防御报有木马!

我们这些网络爱好者无法知道瑞星内置的规则哪方面认为C:\WINDOWS\System32\rundll32.exe 的行为属于木马行为。

这个C:\WINDOWS\System32\rundll32.exe 是系统自身的重要文件,它易被病毒利用。

我们是没办法解释的。

愿意的话,试试扫描最新SRENG日志来看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 5F 007的尾巴 的帖子

wintask上报文件成功!
查询编号:RS20100115103637343615
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 

回复:IE缓存清除时触发防御报有木马!

请问版主:这究竟是什么木马如此厉害?今天又出现了!

附件附件:

文件名:SREngLOG.log
下载次数:211
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-22 10:50:28
描述:log

最后编辑007的尾巴 最后编辑于 2010-01-22 10:50:28
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT