1   1  /  1  页   跳转

紧急求助??

紧急求助??

昨天qq被盗了,在江西登陆过,是不是说明电脑里面有木马病毒???

附件附件:

下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-30 9:12:14
描述:

最后编辑2007-09-04 16:09:14
分享到:
gototop
 

不一定是你本机木马病毒,被盗的情况很多,如果被盗请到腾迅申诉,设置好DNA密码保护!尽快更改密码!不要把你的QQ密码和你申请网站,论坛的密码一样!如果网站后台被拿下,你的QQ也会被盗!
日志我正在分析中!~~~
gototop
 


您中了以下病毒:

位置:c:\windows\system32\drivers\mxdispdr.sys
分析结果:
Trojan.Retvorp 是一个木马病毒,长度 168,964 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 系统。它生成dll掺入winlogon.exe 进程,下载执行其他病毒。当收到、打开此病毒时,主要有以下危害:

A 生成文件到 系统目录\drivers\mxdispdr.sys
B 生成 系统目录\msplrct.dll 掺入winlogon.exe 进程
C 关闭以下进程
httplook.exe
wireshark.exe
windump.exe
ehsniffer.exe
ethread.exe
netxray.exe
iris.exe
D 连接到以下地址,下载执行其他病毒
http://www.provter.com[已删除]
http://www.msthott.com[已删除]
参考资料:http://www.viruschina.com/news/news_detail.asp?id=12505

位置:c:\windows\system32\drivers\secdrv.sys
分析:你检查secdrv.sys文件,正常的secdrv.sys的大小是27k 不正常的是100多k。这是windows操作系统里的一个驱动程序,可能被病毒感染了,如果你不想重装系统,试试在电脑里搜索到它,再用系统盘里的secdrv.sys文件覆盖原来你系统中的secdrv.sys看行不行。

位置:c:\windows\downloaded program files\bdplugin.dll
分析:
进程文件: BDPlugin 或 BDPlugin.dll
进程位置: WINDOWS\DOWNLO~1\BDPlugin.dll
程序名称: BD插件
程序用途: 获取用户信息。
进程分析: 百度插件模块 ,浏览器未加载己自动运行。

2种方法来解决
1.你可以用这个软件清理掉这个开机加载项,以后开机就不会出现这个信息了。
Autoruns:开机启动项管理
http://www.onlinedown.net/soft/21022.htm

2.用这个软件到安全模式下去扫描清理一次,也可以解决这个问题
恶意软件清理助手:http://www.onlinedown.net/soft/42382.htm

开始→运行”中输入“msconfig”,在启动中将“bdplugin.dll”禁止

本人是爱好者,并不能保证上面是真正确的!为你做参考!
本人QQ:252072227 愿意帮助您!
gototop
 

谢谢,前天已经不能关机了,所以我重新做了一遍系统,不过我发现在漏洞扫描中还有一个漏洞无法修复,目录是C:\DOCUME~1\ADMINI~1\Temp\ScanBD        显示Windows  Media Format中的漏洞可能允许远程执行代码,选择修复总是显示"连接失败".不知道是不是有危险.
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT