瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮忙分析一下日志.怀疑中毒了 (附日志)

12   1  /  2  页   跳转

[求助] 请高手帮忙分析一下日志.怀疑中毒了 (附日志)

收藏
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2011-01-28 17:37 | 只看楼主 短消息 资料
字号: 1楼

请高手帮忙分析一下日志.怀疑中毒了 (附日志)

前两天有人用YY发了个东西给我. 然后我的视频就自己运行了
他能看到我....我都没开视频.....时不时还会弹个网站出来

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2011-1-28 17:36:59
描述:log
分享到:
gototop
 
我_错_了
头像
飘泊而立狮
  • 帖子:491
  • 注册: 2010-09-29
  • 来自:地球超人
发表于: 2011-01-28 17:45 | 短消息 资料
字号: 2楼

回复:请高手帮忙分析一下日志.怀疑中毒了 (附日志)

你装的360杀毒软件啊?你把360卸载了,装上瑞星,试试升级到最新版后进入安全模式全盘杀毒,看有病毒不?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2011-01-28 18:01 | 短消息 资料
字号: 3楼

回复:请高手帮忙分析一下日志.怀疑中毒了 (附日志)



引用:
服务
[COM+ System Application / COMSysApp][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\acbhil.exe comsysapp><N/A>
以上服务异常。

引用:
正在运行的进程
[PID: 1872 / SYSTEM][C:\WINDOWS\system32\rundll32.exe]  [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
    [C:\Program Files\Common Files\Microsoft Shared\acbhil.dll]  [N/A, ]
    [C:\Program Files\Common Files\Microsoft Shared\acbhilctr.dll]  [N/A, ]
RUNDLL32这个系统文件调用了两个陌生的DLL文件(红色)。

建议:把C:\Program Files\Common Files\Microsoft Shared\acbhil.exe这个文件用WINRAR压缩后,把压缩包发上来,让高手鉴定一下。
打酱油的……
gototop
 
StreetMilk
头像
飘泊而立狮
  • 帖子:710
  • 注册: 2008-03-23
  • 来自:
发表于: 2011-01-28 18:05 | 短消息 资料
字号: 4楼

回复:请高手帮忙分析一下日志.怀疑中毒了 (附日志)

从日志看不出有什么异常?通过YY发东西的人发了什么给你啊?能不能贴上来?
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2011-01-28 18:34 | 只看楼主 短消息 资料
字号: 5楼

回复:请高手帮忙分析一下日志.怀疑中毒了 (附日志)

我打开到 C:\Program Files\Common Files\Microsoft Shared\ 时候 就报毒了.
我是瑞星用户. 这个日志是我朋友.  我的电脑里病毒很多. 玩游戏下了200多M的
外挂脚本.  所以都不好意思发日志上来了  另外问一下  那个文件被删了以后
就没什么问题了吧?
gototop
 
StreetMilk
头像
飘泊而立狮
  • 帖子:710
  • 注册: 2008-03-23
  • 来自:
发表于: 2011-01-28 18:43 | 短消息 资料
字号: 6楼

回复: 请高手帮忙分析一下日志.怀疑中毒了 (附日志)

对不起。我刚才没注意看。多亏“超级游戏迷”的提醒:

那两个DLL文件在OFFICE2003是没有的,不属于系统文件,也不属于OFFICE的文件。如果你那朋友的OFFICE能正常使用,那应该删掉没问题的。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2011-01-28 18:44 | 短消息 资料
字号: 7楼

回复 5F 自由V如风 的帖子

看看以下文件是否还在,如果在的话,备份后直接删除之:
    [C:\Program Files\Common Files\Microsoft Shared\acbhil.dll]  [N/A, ]
    [C:\Program Files\Common Files\Microsoft Shared\acbhilctr.dll]  [N/A, ]

之后:
[COM+ System Application / COMSysApp]这个服务是系统服务,但相关注册表项已被恶意软件篡改。如果你要恢复该服务的完整性,请按照以下操作进行:
1、找到同操作系统同SP补丁包版本的另一台计算机,进入注册表编辑器,找到【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp】这个注册表子项,右键导出为.reg文件(文件名任意,但扩展名必须为reg);
2、把这个REG文件复制到U盘;
3、经由U盘将这个REG文件粘贴到你机的硬盘上;
4、双击运行这个REG文件,弹出对话框时选择“是”。
5、重启电脑。
最后编辑超级游戏迷 最后编辑于 2011-01-28 18:47:34
打酱油的……
gototop
 
Koy_Song
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2010-12-22
  • 来自:
十周年实习生小红花
发表于: 2011-01-28 18:48 | 短消息 资料
字号: 8楼

回复: 请高手帮忙分析一下日志.怀疑中毒了 (附日志)

[PID: 1872 / SYSTEM][C:\WINDOWS\system32\rundll32.exe]  [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\system32\UxTheme.dll]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\Program Files\Common Files\Microsoft Shared\acbhil.dll]  [N/A, ]
    [C:\Program Files\Common Files\Microsoft Shared\acbhilctr.dll]  [N/A, ]


  acbhil.dll 和 acbhilctr.dll 没有见过..而且很陌生..网上也找不到相关资料..
  Microsoft Shared存放的是动态链接库以及一些程序的共享文件.. 

  建议LZ到安全模式下 使用瑞星进行查杀..
SREng:http://www.kztechs.com/sreng/download.html
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2011-01-28 19:01 | 短消息 资料
字号: 9楼

回复:请高手帮忙分析一下日志.怀疑中毒了 (附日志)

建议楼主:外挂今后就别用了,一是不安全,二是讨人嫌,一无是处……
打酱油的……
gototop
 
骑行天下
头像
飘泊而立狮
  • 帖子:526
  • 注册: 2009-06-21
  • 来自:猎户座
实习生小红花
发表于: 2011-01-28 21:26 | 短消息 资料
字号: 10楼

回复:请高手帮忙分析一下日志.怀疑中毒了 (附日志)

[]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, >
[]
  {2D90D33C-DE76-42D0-9040-E4466DDC24AC} <, >
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
浏览器加载项中有可疑项
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT