肯定中招了，附日志，附图 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛肯定中招了，附日志，附图

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 肯定中招了，附日志，附图

ddffdd 初生襁褓狮帖子:63 注册: 2009-07-30 来自:	发表于： 2010-04-22 01:30 \| 只看楼主短消息资料字号：小中大 1楼肯定中招了，附日志，附图金山清理专家时不时会提示有未知服务要安装，都是在TEP文件夹的文件，且文件名较长，也比较随机。当时没有注意第一次出现时点了允许，麻烦就越来越大了。如附件图所示金山清理专家无解，金山急救箱无解，清理助手无解。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 2.X; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; SE 2.X)会附件: 文件名:SREngLOG.rar 下载次数:200 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-22 1:30:28 描述:rar 附件: 文件名:截图00.rar 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-22 1:30:28 描述:rar ddffdd 最后编辑于 2010-04-22 01:33:09
ddffdd 初生襁褓狮帖子:63 注册: 2009-07-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-22 07:41 \| 短消息资料字号：小中大 2楼回复：肯定中招了，附日志，附图不知道你用什么安全软件或工具么？？日志没看出什么图中确实是随机名服务我也不知道了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ddffdd 初生襁褓狮帖子:63 注册: 2009-07-30 来自:	发表于： 2010-04-22 19:26 \| 只看楼主短消息资料字号：小中大 3楼回复：肯定中招了，附日志，附图 arswp3 IceSword XueTr 还有金山清理专家这些东西老早就在用了，没有这种情况过昨晚出问题的时候还用了一下你推荐的SuperMonitor.exe和金山急救箱另外请问天月用你推荐的VeryFunny在Sandboxi中运行时，好像会有随机的BAT或SCR或CMD为结尾的程序出现，是因为我的脑已中毒的原因，还是本来这个程序就这样？
ddffdd 初生襁褓狮帖子:63 注册: 2009-07-30 来自:

ddffdd 初生襁褓狮帖子:63 注册: 2009-07-30 来自:	发表于： 2010-04-22 19:32 \| 只看楼主短消息资料字号：小中大 4楼回复 2F 天月来了的帖子生成的东西我弄到了一个。生成的东西MD5都为bfcc2f121ea12c8792ee5390100a70f2 上传http://virscan.org/仅瑞星一家报瑞星 20.0 22.44.03.04 2010-04-22 Packer.Win32.Agent.bk [Suspicious] 1.535 附件: 文件名:复件 98313D.rar 下载次数:157 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-22 19:32:25 描述:rar ddffdd 最后编辑于 2010-04-22 19:36:42
ddffdd 初生襁褓狮帖子:63 注册: 2009-07-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT