瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑遭遇强悍攻击,请求帮助,在线

12   1  /  2  页   跳转

[已关闭] 电脑遭遇强悍攻击,请求帮助,在线

电脑遭遇强悍攻击,请求帮助,在线

情况如下:
电脑莫名的多出了管理员级用户;
里面滋生大量强悍病毒,多种杀毒软件无法根除;
有来自不同iP的客户端以sa的身份登录我的数据库;
系统每过1-2小时自动运行多个CMD.EXE后,杀软开始报毒后杀毒病毒可以查杀,但是没办法完全根除恳请高手帮忙解决。
有种预感,此攻击将会恶意流行。
扫描日志太长,只能够做附件上传,请高手帮忙看看在线等






SREngLOG1.log为新扫描的日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG1.log
下载次数:322
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-7 15:46:22
描述:log

附件附件:

文件名:SDLog.LOG
下载次数:412
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-7 16:04:26
描述:log

最后编辑浪子0000000 最后编辑于 2010-12-07 16:04:26
分享到:
gototop
 

回复 1F 浪子0000000 的帖子

c:\windows\system32\mdsql.exe
c:\documents and settings\all users\drm\%sessionname%\grvdu.dlc
C:\program files\netmeeting\vibto.pdf
c:\windows\system32\f28690593k.cmd
查找一下以上文件系统里是否还有。
gototop
 

回复:电脑遭遇强悍攻击,请求帮助,在线

已查看电脑,都没有上述文件了
gototop
 

回复 3F 浪子0000000 的帖子

没啥异常了,只是一些残留的注册项。
gototop
 

回复:电脑遭遇强悍攻击,请求帮助,在线

哦,只是系统每过2小时左右就又会出现病毒,刚才扫描的已经杀毒后的日志,一会报毒的时候我重新扫一次再发上来,麻烦斑竹大大帮忙看看,谢谢了
gototop
 

回复:电脑遭遇强悍攻击,请求帮助,在线

又出现莫明CMD.EXE和PING.exe,已扫描,请大大帮忙查看
gototop
 

回复 6F 浪子0000000 的帖子

是局域网环境么,系统打全补丁,设置强密码。关闭不必要的默认共享。
gototop
 

回复:电脑遭遇强悍攻击,请求帮助,在线

下载这个工具扫描一个日志来看:http://bbs.ikaka.com/showtopic-8715414.aspx
gototop
 

回复:电脑遭遇强悍攻击,请求帮助,在线

好的,只是我已经把CMD关了,也清除病毒了,不知道还有没有用哦
gototop
 

回复:电脑遭遇强悍攻击,请求帮助,在线

已扫描好,在附件2
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT