12   1  /  2  页   跳转

[求助] 一波又一波!!!急!!!!

收藏
本主题由 版主 万事达 于 2008-8-15 13:24:04 执行 移动主题 操作
浮动水泡
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-08-03
  • 来自:河北邢台
发表于: 2008-08-15 12:57 | 只看楼主 短消息 资料
字号: 1楼

一波又一波!!!急!!!!

刚才的的Backdoor:Win32/Hupigon.gen!B好像已经解决,我在 反病毒区 也上传了,fillix 提供了与aaccbbdd相似的方法,但是多一条  “开始--运行--输入dllcache,从这个文件夹中找到 iexplorer.exe,复制到C:\Program Files\Internet Explorer下面替换你那个IexplOrE.ExE ”  这个可疑文件已存在很久,用 瑞星听诊器 多次搜到,但是根本找不到这个文件!但是处理完Backdoor:Win32/Hupigon.gen!B后就搜不到了!!!
高手们帮我对比一下处理前后的日志!看看是不是已经没问题了!顺便问一下可疑的IexplOrE.ExE是什么??(正常的 iexplorer.exe一直存在不过是大写IEXPLORER.EXE

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1)

附件附件:

文件名:处理前.log
下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-15 12:57:26
描述:log

附件附件:

文件名:处理后.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-15 12:57:26
描述:log

最后编辑浮动水泡 最后编辑于 2008-08-15 13:26:36
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-15 13:03 | 短消息 资料
字号: 2楼

回复:一波又一波!!!急!!!!

C:\WINDOWS\system32\DBSOCK.dll
自己查看下文件

IexplOrE.ExE
病毒
gototop
 
浮动水泡
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-08-03
  • 来自:河北邢台
发表于: 2008-08-15 13:20 | 只看楼主 短消息 资料
字号: 3楼

回复:一波又一波!!!急!!!!

大哥详细点!dbsock.dll怎么了?
我还是找不到IexplOrE.ExE!!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-15 13:43 | 短消息 资料
字号: 4楼

回复 3F 浮动水泡 的帖子

WINRAR根据路径查看
删除文件
C:\Program Files\Internet Explorer\IexplOrE.ExE

那个DLL文件
自己看下属性
gototop
 
浮动水泡
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-08-03
  • 来自:河北邢台
发表于: 2008-08-15 14:20 | 只看楼主 短消息 资料
字号: 5楼

回复:一波又一波!!!急!!!!

IexplOrE.ExE不存在!!!

把txt去掉!看看! iedw.exe在C:\Program Files\Internet Explorer\中!不知道干嘛用?

附件附件:

文件名:iedw.exe.TXT
下载次数:145
文件类型:text/plain
文件大小:
上传时间:2008-8-15 14:24:27
描述:txt

附件附件:

文件名:dbsock.dll.txt
下载次数:155
文件类型:text/plain
文件大小:
上传时间:2008-8-15 14:24:27
描述:txt

最后编辑浮动水泡 最后编辑于 2008-08-15 14:24:27
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-15 14:23 | 短消息 资料
字号: 6楼

回复:一波又一波!!!急!!!!

再弄新日志看看
gototop
 
浮动水泡
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-08-03
  • 来自:河北邢台
发表于: 2008-08-15 14:30 | 只看楼主 短消息 资料
字号: 7楼

回复:一波又一波!!!急!!!!

ok!

附件附件:

文件名:最新.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-15 14:30:58
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-15 14:49 | 短消息 资料
字号: 8楼

回复:一波又一波!!!急!!!!

c:\windows\system32\dllcache\agentsvr.exe
你注意下

dllcache文件夹里不该有运行的东东的
gototop
 
浮动水泡
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-08-03
  • 来自:河北邢台
发表于: 2008-08-15 14:56 | 只看楼主 短消息 资料
字号: 9楼

回复:一波又一波!!!急!!!!

照您这么说!我这没救了!里面的EXE多的数不清!比如bckgzm.exe 可他是MSN双子棋游戏
gototop
 
浮动水泡
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-08-03
  • 来自:河北邢台
发表于: 2008-08-15 15:04 | 只看楼主 短消息 资料
字号: 10楼

回复:一波又一波!!!急!!!!

agentsvr.exe是系统自带的插件!安全!病毒是不是已经被没了?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT