1   1  /  1  页   跳转

[求助] 恶意进程mms.exe

收藏
瓶中信
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2004-12-12
  • 来自:
发表于: 2009-01-25 17:46 | 只看楼主 短消息 资料
字号: 1楼

恶意进程mms.exe

最近发现进程中有mms.exe,其行为是打开恶意网站.我将c:/../system32/mms.exe 以及临时文件夹下的mms.exe也删除,但一定时间后还会出现该文件.
目前我的做法是通过瑞星防火墙拒绝该进程访问网络,但始终还是不能彻底清楚该问题.
求助高手,是否有办法解决呢?

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-25 17:52 | 短消息 资料
字号: 2楼

回复:恶意进程mms.exe

用瑞星主动防御监控到底什么程序要在那文件夹内创建mms.exe

同时请将此文件压缩后发来看

还有再去扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
gototop
 
瓶中信
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2004-12-12
  • 来自:
发表于: 2009-01-25 18:18 | 只看楼主 短消息 资料
字号: 3楼

回复:恶意进程mms.exe

感谢,我现在的做法是在原位置创建一个命名为mms.exe的文件夹,从而避免其再度创建.
至于相关的log,随后附上
gototop
 
chenjian19830329
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 21:07 | 短消息 资料
字号: 4楼

回复: 恶意进程mms.exe

本人也中标了,请大家帮我解决一下  log在附件

附件附件:

文件名:SREngLOG.log
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 21:06:48
描述:log
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-02 21:22 | 短消息 资料
字号: 5楼

回复: 恶意进程mms.exe



引用:
原帖由 chenjian19830329 于 2009-2-2 21:07:00 发表
本人也中标了,请大家帮我解决一下  log在附件


显示隐藏文件,找到C:\WINDOWS\SYSTEM32\MMS.EXE(不行,就用WINRAR找。),打包发到样本区。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT