瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 非常严重.请高手来帮忙分析下日志

12   1  /  2  页   跳转

[求助] 非常严重.请高手来帮忙分析下日志

收藏
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2010-07-25 14:12 | 只看楼主 短消息 资料
字号: 1楼

非常严重.请高手来帮忙分析下日志

今天开机发现桌面上的IE图标没了.用350修复以后还是不行.最后用超级兔子修复成功了.但是
网络变的很差.瑞星也提示有毒.有木马.请高手帮忙分析下日志看看是那里出问题了.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:SREngLOG.log
下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-25 14:11:49
描述:log
分享到:
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-25 14:19 | 短消息 资料
字号: 2楼

回复: 非常严重.请高手来帮忙分析下日志

把下面那个文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\wuauclt.exe

如果有问题,找个相同版本的windows,复制下这个文件,替换进来。


PS,楼主的电脑好乱,东西乱装
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2010-07-25 14:32 | 只看楼主 短消息 资料
字号: 3楼

回复:非常严重.请高手来帮忙分析下日志

请帮我看看有些什么东西是没必要的 我给他删了. 但是我用360的软件管家有些软件也是删不了的啊
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2010-07-25 14:34 | 只看楼主 短消息 资料
字号: 4楼

回复:非常严重.请高手来帮忙分析下日志

已分析文件:
MD5: 0428a0aee376881caa37359d20b8b3fa
First received: 2008.11.20 05:29:15 UTC
日期 2010.06.10 01:42:05 UTC [>45D]
结果 0/40
Permalink: analisis/1ae27a9940f9bad329eddc91e66cd31db4fc7eab6880bba2ace9ae9c5a9e033c-1276134125
gototop
 
荔枝饭饭
头像
自信弱冠狮
  • 帖子:454
  • 注册: 2010-06-26
  • 来自:
发表于: 2010-07-25 14:56 | 短消息 资料
字号: 5楼

回复:非常严重.请高手来帮忙分析下日志

隐藏进程
    [3308] C:\WINDOWS\system32\wuauclt.exe
楼主,这个安装的是什么?为什么会有隐藏进程?是否可信?
~木~
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-25 16:01 | 短消息 资料
字号: 6楼

回复 5F 荔枝饭饭 的帖子

那个是windows的自动更新文件
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
灵魂の低调
头像
自信弱冠狮
  • 帖子:540
  • 注册: 2010-05-19
  • 来自:
实习生小红花
发表于: 2010-07-25 16:18 | 短消息 资料
字号: 7楼

回复:非常严重.请高手来帮忙分析下日志

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010/7/25 - 16:16:56
* 报告分析作者:灵魂の低调
* 作者邮件地址:
* 作者其他信息:
* 报告正文开始:
********************************************************************

★ 告知用户的其他事项: ★

<shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]这里没问题
C:\WINDOWS\system32\wuauclt.exe 可能是假冒windows自动更新(我也不确定)
★ *********************************************** ★
我的博客:http://www.echodjb.com
                     

                          echodjb@gmail.com
gototop
 
09kaka
头像
雄霸杖朝狮
  • 帖子:24047
  • 注册: 2009-02-27
  • 来自:
万圣之夜勋章幸运草端午辟邪香囊就爱不长大冰激凌09欢乐圣诞10温馨圣诞世界杯勋章年度风云人物国庆61周年激情亚运2010国庆勋章巫师帽苹果分享之星闪亮的光棍2011NBA至尊十一周年勋章
发表于: 2010-07-25 17:14 | 短消息 资料
字号: 8楼

回复:非常严重.请高手来帮忙分析下日志

C:\WINDOWS\system32\drivers\ProtectorA.sys

这个文件瑞星报毒吗?上传到virustotal看看
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2010-07-25 17:38 | 只看楼主 短消息 资料
字号: 9楼

回复:非常严重.请高手来帮忙分析下日志

C:\WINDOWS\system32\drivers\ProtectorA.sys
瑞星不报毒

MD5: 1081ac61ae5d386844e5257bc98aa8a8
First received: 2010.01.30 03:09:10 UTC
日期 2010.07.06 20:57:15 UTC [>18D]
结果 0/41
Permalink: analisis/a73679cf0233d4fa4fc9198b3c24361f7ad750d021cbb9a394713d6e7b0a4d2c-1278449835
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2010-07-25 17:40 | 只看楼主 短消息 资料
字号: 10楼

回复:非常严重.请高手来帮忙分析下日志

wuauclt.exe  这个文件我也不知道是什么时候装出来的.
可能是前段时间下载魔兽改键精灵 和 U9魔兽超级助手 装下来的吧  反正每装一个 360和瑞星都有反映
当时我没有做处理 直接点了忽略
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT