瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 公司网络延时严重,找出中毒机子,请把我看看杀毒后的日志!

1   1  /  1  页   跳转

[求助] 公司网络延时严重,找出中毒机子,请把我看看杀毒后的日志!

收藏
Jardon
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-08-10
  • 来自:
发表于: 2008-07-29 10:08 | 只看楼主 短消息 资料
字号: 1楼

公司网络延时严重,找出中毒机子,请把我看看杀毒后的日志!

昨天,公司网络延时很严重,掉包60%左右,ping 外网延时都很长,使用sniffer查出了病毒机子,今天杀毒后,附上sreng日志,请各位帮我看看,有没有残留病毒,该机子现在仍然断网中。谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-29 10:08:07
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-29 10:32 | 短消息 资料
字号: 2楼

回复:公司网络延时严重,找出中毒机子,请把我看看杀毒后的日志!

删除启动项
  <Ctfmon.exe><FlashFxp.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE]
    <IFEO[IGM.EXE]><debugfile.exe>  [N/A]
删除服务
[BDA2B99D / BDA2B99D][Stopped/Auto Start]
  <><(File is missing)>
[E21BDE06 / E21BDE06][Stopped/Auto Start]
  <C:\WINDOWS\system32\18EDE44C.EXE -k><(File is missing)>

可疑文件
,自己测下http://www.virscan.org/

C:\windos\System32\Drivers\bootdrv.sys
C:\windossystem32\drivers\npf.sys
C:\windos\System32\Drivers\sptd.sys
C:\WINDOWS\system32\EntApi.dll
gototop
 
julia_ding
头像
自信弱冠狮
  • 帖子:443
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-07-30 15:51 | 短消息 资料
字号: 3楼

回复:公司网络延时严重,找出中毒机子,请把我看看杀毒后的日志!

lz是网管?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT