瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 哪位大大帮我解答下我的系统用户问题

1   1  /  1  页   跳转

[求助] 哪位大大帮我解答下我的系统用户问题

哪位大大帮我解答下我的系统用户问题

每天早晨我一开机系统里就会多出个名为“鐜嬮”的用户文件夹,哪位高手能告告我是怎么回事啊?是不是被黑了?我用的是瑞星2009组合版。谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:哪位大大帮我解答下我的系统用户问题

连同文件夹一起打包附件传上来
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
gototop
 

回复: 哪位大大帮我解答下我的系统用户问题

以下附件是我的扫描日志和扫描出的可疑文件,麻烦帮忙看下,在此深表谢意。

附件附件:

文件名:SREngLOG.log
下载次数:66
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:22:06
描述:扫描日志

gototop
 

回复: 哪位大大帮我解答下我的系统用户问题

这是扫描出的可疑文件

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:29:12
描述:可疑文件分卷1

附件附件:

下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:29:12
描述:可疑文件分卷2

附件附件:

下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:29:12
描述:可疑文件分卷3

附件附件:

下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:29:12
描述:可疑文件分卷4

附件附件:

下载次数:105
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:29:12
描述:可疑文件分卷5

gototop
 

回复:哪位大大帮我解答下我的系统用户问题

应该是被入侵了!
[url=http://www.kingzoo.com/logo.gif ]

gototop
 

回复:哪位大大帮我解答下我的系统用户问题

还有就是只有早晨第一次开机会出现那个用户文件夹,但用户里没有那个用户,删除之后今天再重启或开机就不会新建那个用户文件夹了。
gototop
 

回复:哪位大大帮我解答下我的系统用户问题

日志没有发现什么大问题.
把你的可疑文件
上传到 http://www.virustotal.com/zh-cn/检测
[url=http://www.kingzoo.com/logo.gif ]

gototop
 

回复: 哪位大大帮我解答下我的系统用户问题

这是扫描日志,麻烦帮忙解决下,在此深表谢意。

附件附件:

文件名:SREngLOG.log
下载次数:72
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:36:06
描述:log

gototop
 

回复: 哪位大大帮我解答下我的系统用户问题



引用:
原帖由 W一米阳光F 于 2009-3-5 11:31:00 发表
还有就是只有早晨第一次开机会出现那个用户文件夹,但用户里没有那个用户,删除之后今天再重启或开机就不会新建那个用户文件夹了。


每天早晨第一次开机都会有?
[url=http://www.kingzoo.com/logo.gif ]

gototop
 

回复:哪位大大帮我解答下我的系统用户问题

对,就第一次开机,删除后今天再开机也不会出现了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT