瑞星卡卡安全论坛技术交流区可疑文件交流 求鉴定,logonui.exe和explorer.exe

1   1  /  1  页   跳转

求鉴定,logonui.exe和explorer.exe

求鉴定,logonui.exe和explorer.exe

前两天我中了explorer.exe和svchost.exe的病毒,把报告导出来之后
流行病毒专区 的斑竹大人超级游戏迷要我来这里鉴定两个文件logonui.exe和explorer.exe先,拜托各位高人帮忙,谢谢了
原贴地址http://bbs.ikaka.com/showtopic-8510434.aspx

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:求鉴定,logonui.exe和explorer.exe

制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 

回复:求鉴定,logonui.exe和explorer.exe

制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 

回复:求鉴定,logonui.exe和explorer.exe

????什么意思
gototop
 

回复:求鉴定,logonui.exe和explorer.exe

斑竹大人帮我看一下文件吧

回复: 各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...
病毒注册表值项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}>

病毒驱动程序:
[cqit / cqit]
[fmsq / fmsq]
[mhfp / mhfp]
[msfpfis64 / msfpfis64]
[msp2p32 / msp2p32]

病毒文件:
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\WINDOWS\system32\wzcfsw.dll

建议先把这两个文件发到“可疑文件交流区”鉴定一下:
C:\WINDOWS\system32\logonui.exe(怎么数字签名变成real的了?)
C:\windows\explorer.exe(文件版本号很怪,怀疑有问题)
gototop
 

回复: 求鉴定,logonui.exe和explorer.exe



引用:
原帖由 爱喝果珍的猫 于 2008-6-3 23:00:00 发表
????什么意思








用KaKaMD5算出的文件的md5值,再到这里查询文件是否安全,如果诊所里没有对应文件,请上传鉴定
http://file.ikaka.com/Main/index.shtml
制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 

回复:求鉴定,logonui.exe和explorer.exe

- -0很专业啊~~~~~~~
不过瑞星防火墙说explorer.exe触发API规则是不是说明有病毒啊
文件已经上传到2楼了
最后编辑爱喝果珍的猫 最后编辑于 2008-06-04 14:37:26
gototop
 

回复:求鉴定,logonui.exe和explorer.exe

我好象也中了explorer.exe哭...瑞星杀不了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT