瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

12   1  /  2  页   跳转

[求助] 进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

收藏
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2008-11-09 22:16 | 只看楼主 短消息 资料
字号: 1楼

进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

刚才打开任务管理器 发现里面居然有1个iexplore.exe 当时我都没开IE.. 用卡卡助手点开看看 那个进程后面有个地址..www.kuyou99.cn..突然就想到 中招了....刚才下载了一个格斗游戏..会不会是那个上面带下来的毒呢?麻烦高手帮我看下日志..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:218
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-9 22:15:43
描述:log
分享到:
gototop
 
zihouse
头像
健康舞勺狮
  • 帖子:386
  • 注册: 2008-07-22
  • 来自:
发表于: 2008-11-09 22:21 | 短消息 资料
字号: 2楼

回复:进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

C:\WINDOWS\system32\Manfgemen.dll

发上来看看
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-09 22:25 | 短消息 资料
字号: 3楼

回复: 进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

不明服务(非常可疑):
[Human Interface Device Acces / Indexing Services][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Manfgemen.dll><N/A>

不明驱动程序(估计是什么游戏的):
[QuakeDRV / QuakeDRV][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\quakedrv.sys><N/A>
[fwtj / fwtj][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\fwtj.ahc><N/A>

建议:将C:\WINDOWS\system32\Manfgemen.dll这个文件用WINRAR压缩,上传压缩包。
打酱油的……
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2008-11-09 22:25 | 只看楼主 短消息 资料
字号: 4楼

回复: 进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

11111111

附件附件:

文件名:Manfgemen.rar
下载次数:250
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-9 22:24:58
描述:rar
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2008-11-09 22:27 | 只看楼主 短消息 资料
字号: 5楼

回复: 进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)



引用:
原帖由 超级游戏迷 于 2008-11-9 22:25:00 发表
不明驱动程序(估计是什么游戏的):
[QuakeDRV / QuakeDRV][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\quakedrv.sys><N/A>
[fwtj / fwtj][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\fwtj.ahc><N/A>


因该不会事.. 就算是什么游戏的也不怕..能删就都删了吧.. 机子里好多游戏都是不玩的了...
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-09 22:32 | 短消息 资料
字号: 6楼

回复: 进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

附件所列病毒最新版本瑞星可杀:
扫描结果
扫描结果 :  21%的杀软(8/39)报告发现病毒
时间 :  2008/11/09 22:29:48 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.232008.11.032008-11-03-
1.451
AntiVir7.9.0.297.1.0.552008-11-07TR/Crypt.XPACK.Gen
1.541
Arcavir1.0.52008110611442008-11-06-
1.223
Authentium5.1.12008110816502008-11-08-
1.169
AVAST!3.0.1081108-02008-11-08Win32:Beagle-AEJ [Wrm]
0.005
AVG7.5.52.442270.9.0/17772008-11-09-
1.735
BitDefender7.60825.20900357.217702008-11-09-
3.452
CA (VET)9.0.0.14331.6.61992008-11-07-
5.145
ClamAV0.9485942008-11-09-
0.011
Comodo2.112.0.0.7012008-11-08-
0.476
CP Secure1.1.0.7152008.11.082008-11-08-
6.551
Dr.Web4.44.0.91702008.11.092008-11-09DLOADER.Trojan
3.523
ewido4.0.0.22008.11.092008-11-09-
3.400
F-Prot4.4.4.56200811082008-11-08-
1.234
F-Secure5.51.61002008.11.09.012008-11-09-
3.707
GData19.1446/19.96200811092008-11-09Win32:Beagle-AEJ [Wrm] [Engine:B]
3.628
IkarusT3.1.01.452008.11.09.718222008-11-09-
3.401
Microsoft1.41042008.11.092008-11-09Trojan:Win32/Ordpea.A(Suspicious)
4.868
mks_vir2.012008.11.092008-11-09-
2.682
Norman5.93.015.93.002008-11-07-
5.489
nProtect2008-11-07.0023839572008-11-07-
4.813
Quick Heal9.502008.11.082008-11-08-
2.087
Sophos2.80.04.352008-11-09-
1.933
Sunbelt3.1.1785.243742008-11-04-
0.720
The Hacker6.3.1.1v001462008-11-08-
0.526
VBA323.12.8.920081108.21152008-11-08Win32 Shadow Service Install (suspicious)
1.538
ViRobot200811072008.11.072008-11-07-
1.043
VirusBuster4.5.11.1010.92.1/6713422008-11-08-
0.883
卡巴斯基5.5.102008.11.092008-11-09-
0.041
安博士V32008.11.10.002008.11.102008-11-10-
0.967
安天2.0.1820081108.15641592008-11-08-
0.121
江民杀毒11.0.7062008.11.092008-11-09-
1.506
熊猫卫士9.05.012008.11.092008-11-09-
2.415
瑞星20.021.02.62.002008-11-09Backdoor.Win32.BlackHawk.az
0.923
赛门铁克1.3.0.2420081108.0042008-11-08-
0.063
趋势科技8.700-10045.644.362008-11-08-
0.040
迈克菲5.3.0054282008-11-08-
2.569
金山毒霸2008.9.8.182008.11.9.202008-11-09-
0.693
飞塔2.81-3.1179.6992008-11-08Suspicious
0.317
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
打酱油的……
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2008-11-09 22:35 | 只看楼主 短消息 资料
字号: 7楼

回复:进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

这个病毒和IE进程有关联吗? 我用瑞星去杀下看看..
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2008-11-09 22:37 | 只看楼主 短消息 资料
字号: 8楼

回复:进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

........用瑞星他直接就把那个文件删了..
gototop
 
自由V如风
头像
自信弱冠狮
  • 帖子:399
  • 注册: 2005-06-25
  • 来自:
发表于: 2008-11-09 22:46 | 只看楼主 短消息 资料
字号: 9楼

回复:进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)

瑞星把毒杀了.. IE进程同样在.
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-09 22:57 | 短消息 资料
字号: 10楼

回复: 进程里面居然有2个iexplore.exe.是不是中毒了.高手来看下.(附日志)



引用:
原帖由 自由V如风 于 2008-11-9 22:46:00 发表
瑞星把毒杀了.. IE进程同样在.
把前面我说的那些服务和驱动程序删除(注意不是指删除文件,而是注册表的删除操作,可用SRENG扫描工具完成),然后重启电脑。

关于服务和驱动程序的删除操作可到置顶帖自学。
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT