1   1  /  1  页   跳转

[求助] Rootkit.win32.undef.bbm病毒

收藏
wling
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-12-23
  • 来自:
发表于: 2008-12-23 15:50 | 只看楼主 短消息 资料
字号: 1楼

Rootkit.win32.undef.bbm病毒

我已将这个病毒的日志文件上传了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-23 15:49:39
描述:log
分享到:
gototop
 
小日来了
头像
社区嘉宾
  • 帖子:3992
  • 注册: 2008-06-18
  • 来自:南京
发表于: 2008-12-23 17:14 | 短消息 资料
字号: 2楼

回复:Rootkit.win32.undef.bbm病毒

C:\WINDOWS\ioaluafu.exe
这个进程有点可疑~
还有这个驱动可疑~
[ismaw / theq][Running/Boot Start]
  <\SystemRoot\system32\drivers\ismawe.sys><N/A>

问下瑞星报毒的病毒路径是什么?
我就是日不懂啊,没啥好介绍的
gototop
 
wling
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-12-23
  • 来自:
发表于: 2008-12-23 19:02 | 只看楼主 短消息 资料
字号: 3楼

回复:Rootkit.win32.undef.bbm病毒

c:\windows\system32\drivers\ismawe.sys
C:\windows\system32\drivers\ismawe.sys
C:\windows\system32\drivers\puzpbtny.sys
就这三个。帮我看看谢谢啊
gototop
 
wling
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-12-23
  • 来自:
发表于: 2008-12-25 09:46 | 只看楼主 短消息 资料
字号: 4楼

回复:Rootkit.win32.undef.bbm病毒

老大,你怎么还没帮我看看啊。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-25 09:52 | 短消息 资料
字号: 5楼

回复:Rootkit.win32.undef.bbm病毒

既然你知道这三个
c:\windows\system32\drivers\ismawe.sys
C:\windows\system32\drivers\ismawe.sys
C:\windows\system32\drivers\puzpbtny.sys

就置顶贴找工具删除他们
gototop
 
wling
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-12-23
  • 来自:
发表于: 2008-12-26 13:21 | 只看楼主 短消息 资料
字号: 6楼

回复:Rootkit.win32.undef.bbm病毒

我找不着啊。帮帮忙啊。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-26 14:20 | 短消息 资料
字号: 7楼

回复:Rootkit.win32.undef.bbm病毒

这贴7楼看,杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT