12   1  /  2  页   跳转

[求助] 中马了大大来看看

收藏
本主题由 版主 天月来了 于 2011-4-17 19:04:25 执行 下沉主题 操作
你不在啊
头像
拙长孩提狮
  • 帖子:70
  • 注册: 2006-09-22
  • 来自:
发表于: 2010-08-31 11:28 | 只看楼主 短消息 资料
字号: 1楼

中马了大大来看看

机器中马了扫了日志 大大们来看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

附件附件:

文件名:111SREngLOG.log
下载次数:374
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-31 11:27:38
描述:log
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2010-08-31 11:43 | 短消息 资料
字号: 2楼

回复: 中马了大大来看看

启动项目
注册表

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <run><C:\WINDOWS\iedwf.exe>  []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <斗蟹精品推荐><C:\WINDOWS\system32\DouxieNews.exe>  []
不认得


检查EXPLORER.EXE
gototop
 
你不在啊
头像
拙长孩提狮
  • 帖子:70
  • 注册: 2006-09-22
  • 来自:
发表于: 2010-08-31 12:10 | 只看楼主 短消息 资料
字号: 3楼

回复:中马了大大来看看

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <run><C:\WINDOWS\iedwf.exe>
这个则么弄啊
斗蟹那个没有问题
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2010-08-31 12:31 | 短消息 资料
字号: 4楼

回复:中马了大大来看看

SrengLdr
启动项目---注册表
找到删除或者禁用之
gototop
 
你不在啊
头像
拙长孩提狮
  • 帖子:70
  • 注册: 2006-09-22
  • 来自:
发表于: 2010-08-31 12:56 | 只看楼主 短消息 资料
字号: 5楼

回复:中马了大大来看看

问下 删除了的话就永久删除了吗? 不会重启机器又出来了?
gototop
 
你不在啊
头像
拙长孩提狮
  • 帖子:70
  • 注册: 2006-09-22
  • 来自:
发表于: 2010-08-31 12:58 | 只看楼主 短消息 资料
字号: 6楼

回复:中马了大大来看看

删除了没用 过一会又自动出来了
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-31 13:21 | 短消息 资料
字号: 7楼

回复 6F 你不在啊 的帖子

C:\WINDOWS\iedwf.exe 打包发来。
gototop
 
你不在啊
头像
拙长孩提狮
  • 帖子:70
  • 注册: 2006-09-22
  • 来自:
发表于: 2010-08-31 13:23 | 只看楼主 短消息 资料
字号: 8楼

回复:中马了大大来看看

则么发啊?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-31 13:46 | 短消息 资料
字号: 9楼

回复 8F 你不在啊 的帖子

参考此帖吧:关于如何截图和以附件形式发图到论坛
http://bbs.ikaka.com//showtopic-8616820.aspx
将文件打成压缩包上传。
gototop
 
你不在啊
头像
拙长孩提狮
  • 帖子:70
  • 注册: 2006-09-22
  • 来自:
发表于: 2010-08-31 13:52 | 只看楼主 短消息 资料
字号: 10楼

回复: 中马了大大来看看



引用:
原帖由 你不在啊 于 2010-8-31 11:28:00 发表
机器中马了扫了日志 大大们来看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

附件附件:

文件名:iedwf.rar
下载次数:463
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-31 13:52:17
描述:rar
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT