1   1  /  1  页   跳转

[求助] 机子中毒啦 A03.exe和H001.exe

机子中毒啦 A03.exe和H001.exe

我的电脑是 XP  这几天瑞星不停提示有未知木马  我不停的杀毒  可是这两个还是存在  在C:\WINDOWS\system32\i5163  里有A03.exe    和 H001.exe    求助    谢谢啦!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

附件附件:

下载次数:262
文件类型:application/octet-stream
文件大小:
上传时间:2011-7-4 11:07:53
描述:rar

分享到:
gototop
 

回复:机子中毒啦 A03.exe和H001.exe

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来:

下载:http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。

扫描操作图:
gototop
 

用SRENG扫描的详细报告,,,,天月来了进

附件: SREngLOG.rar (2011-7-4 12:14:04, 11.84 K)
该附件被下载次数 244

扫了N长时间  终于完成了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
gototop
 

回复:机子中毒啦 A03.exe和H001.exe

C:\windows\system32\InstallVCOM.exe文件压缩发来看看

如果确定不是自己的程序的话,就复制备份下面文件后。

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\windows\system32\InstallVCOM.exe
C:\WINDOWS\system32\i5319\H001.exe
不论删除结果如何立即重启电脑,看情况如何。
gototop
 

回复:机子中毒啦 A03.exe和H001.exe

某群内一人建议:“可以让他打金山的防黑补丁”
gototop
 

回复 1F cd570353126 的帖子

如果是瑞星木马防御功能提示未知木马,请楼主提供以下信息:
1.瑞星的产品类型(杀毒软件,全功能安全软件)
2.瑞星软件的版本
3.瑞星的日志文件
日志上传方法:右击瑞星监控>>查看日志>>备份日志,将生成的db文件上传
4.您在做什么操作的时候会报未知木马

另外,请楼主按照4楼版主的方法,将:
C:\windows\system32\InstallVCOM.exe
C:\WINDOWS\system32\i5319\H001.exe
备份、压缩后上传。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT