各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2010-07-07 20:02 \| 只看楼主短消息资料字号：小中大 1楼各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM 各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM。日志已上传，小妹在线等用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:256 文件类型:application/octet-stream 文件大小: 上传时间:2010-7-7 20:01:38 描述:log 吴桐雨妹妹最后编辑于 2010-07-08 20:43:06
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	分享到：

木马bbbb 强壮不惑狮帖子:1168 注册: 2008-02-26 来自:瑞星火星用户	发表于： 2010-07-07 20:35 \| 短消息资料字号：小中大 2楼回复: 各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM 下载附件的工具，把下面的文件删除后重启计算机。 c:\windows\temp\bclib\dp1.fne c:\windows\temp\bclib\exmlrpc.fne c:\windows\temp\bclib\krnln.fne c:\windows\system32\drivers\wdelmgr20.exe 然后再使用卡卡助手清理修复。首先请先下载最新版“卡卡上网安全助手6.2安装；（下载地址：http://tool.ikaka.com/ ），安装的过程中，请注意留下您的真实邮箱，以便我们在必要时与您取得联系。打开安装好的卡卡上网安全助手，按照如下提示操作： 1.进行恶意软件清理：依次点击『常用』--『扫描流氓软件』，然后点击『立即清理』进行描流氓软件清理。 2.清理临时文件：依次点击『常用』---『电脑使用痕迹清理』，请全部选中后立即清理。 3.进行系统修复：依次点击『常用』----『系统修复』，右侧自定义修复，选择需要修复的选项，然后点击『修复选中项』。附件: 文件名:SmtDel.rar 下载次数:319 文件类型:application/x-rar-compressed 文件大小: 上传时间:2010-7-7 20:35:27 描述:rar
木马bbbb 强壮不惑狮帖子:1168 注册: 2008-02-26 来自:瑞星火星用户

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2010-07-07 21:49 \| 只看楼主短消息资料字号：小中大 3楼回复：各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM 还是不行啊，大哥。处理后总是提示“重新启动后删除”，点确定重新启动，进程和文件都仍然还在。是不是黑手还没斩断？感觉似乎是互相保护的样子。
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-07-08 09:32 \| 短消息资料字号：小中大 4楼回复 3F 吴桐雨妹妹的帖子 c:\windows\system32\sysdll32.dll c:\windows\system32\drivers\wdelmgr20.exe c:\program files\sysdll32\srvany.exe 将这三个文件打包发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2010-07-08 20:07 \| 只看楼主短消息资料字号：小中大 5楼回复：各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM 斑竹英明呀~~ 我按照你的提示找到了以下文件: c:\windows\system32\sysdll32.dll c:\windows\system32\sysdll32.db（这个也应该是一套的） c:\program files\sysdll32\srvany.exe 把这三个打了包至于c:\windows\system32\drivers\wdelmgr20.exe之前按照上面那个大哥的提示已经删除了，没再出现过，所以打不了包。打包以后，我去安全模式下吧它们全删除了，又删除了之前重复生成的 c:\windows\temp\bclib\dp1.fne c:\windows\temp\bclib\exmlrpc.fne c:\windows\temp\bclib\krnln.fne 这些文件，然后重新启动后，IEXPLORE.EXE(SYSTEM)不见啦！！！那些文件也没再生成但是我怎么把打包文件传给你呢，版主？另外，如果打包文件一直不删除，会不会有什么危险？我现在是把打包文件放在回收站里的，如果需要，我就还原了传给你，但会有危险吗？我刚才点回复，以及点给你发信息，都看不到可以上传附件的提示
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2010-07-08 20:27 \| 只看楼主短消息资料字号：小中大 6楼回复：各位哥哥姐姐帮忙看看日志，开机就有IEXPLORE.EXE进程，用户名SYSTEM 对了，还删除了一个sysdll32.EXE文件,图标是一个图片的样子,我只是看到它的文件名和斑竹提示的那个相同,就看了下，居然是一个.EXE文件,确定是木马无疑,否则没必要做个图片样子迷惑人但是这个图片文件我没打包
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT