瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【有新发现】电脑借朋友用了下就中了不知道什么病毒!求高手帮忙再看看~~

1234   1  /  4  页   跳转

[求助] 【有新发现】电脑借朋友用了下就中了不知道什么病毒!求高手帮忙再看看~~

收藏
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 09:51 | 只看楼主 短消息 资料
字号: 1楼

【有新发现】电脑借朋友用了下就中了不知道什么病毒!求高手帮忙再看看~~

电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~


2009.3.10 加新的瑞星扫描日志

附件: 瑞星听诊信息.rar (2009-3-10 15:09:51, 6.43 K)
该附件被下载次数 239



==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D5705)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58A5)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003D5FF5)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5975)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57D5)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D5705)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58A5)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5975)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57D5)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003D5CB5)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003D5D85)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003D69B5)
入口点错误:LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003D559D)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003D64D5)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003D68E5)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003D6745)
==================================

附件附件:

文件名:rslog.txt
下载次数:205
文件类型:text/plain
文件大小:
上传时间:2009-3-5 9:59:29
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 9:59:29
描述:log

最后编辑宫城良田 最后编辑于 2009-03-10 15:09:51
分享到:
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 09:54 | 只看楼主 短消息 资料
字号: 2楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

!!!!
最后编辑宫城良田 最后编辑于 2009-03-05 09:57:46
gototop
 
云曦
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2009-01-14
  • 来自:
发表于: 2009-03-05 10:05 | 短消息 资料
字号: 3楼

回复:电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

C:\WINDOWS\system32\Drivers\0043cf50.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
\SystemRoot\System32\DRIVERS\laftf.sys
C:\WINDOWS\System32\new.sys
system32\DRIVERS\SPCP825K.sys

这些文件找到后,上传到论坛吧。
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 10:06 | 只看楼主 短消息 资料
字号: 4楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

高手,高手,快快来~~~
gototop
 
云曦
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2009-01-14
  • 来自:
发表于: 2009-03-05 10:12 | 短消息 资料
字号: 5楼

回复:电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

入口点错误那些是因为安装了安全软件的原因,不用担心,还是把那些可疑文件提取上来吧
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 10:14 | 只看楼主 短消息 资料
字号: 6楼

回复 3F 云曦 的帖子

好的,高手来了~~太好了~~~
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 10:47 | 只看楼主 短消息 资料
字号: 7楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~



引用:
原帖由 云曦 于 2009-3-5 10:05:00 发表
C:\WINDOWS\system32\Drivers\0043cf50.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
\SystemRoot\System32\DRIVERS\laftf.sys
C:\WINDOWS\System32\new.sys
system32\DRIVERS\SPCP825K.sys

这些文件找到后,上传到论坛吧。




我全盘搜索了,只找到kmsinput.sys

附件附件:

文件名:kmsinput.rar
下载次数:252
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 10:46:37
描述:rar
gototop
 
云曦
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2009-01-14
  • 来自:
发表于: 2009-03-05 10:58 | 短消息 资料
字号: 8楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

文件 kmsinput.sys_ 接收于 2009.03.02 11:12:20 (CET)
当前状态: 完成
结果: 10/39 (25.64%)


反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.03.02Email-Worm.Win32.Brontok.q!IK
AhnLab-V35.0.0.22009.02.27-
AntiVir7.9.0.982009.03.02-
Authentium5.1.0.42009.03.01-
Avast4.8.1335.02009.03.01-
AVG8.0.0.2372009.03.01Generic6.QQP
BitDefender7.22009.03.02-
CAT-QuickHeal10.002009.03.02-
ClamAV0.94.12009.03.02-
Comodo9862009.02.20-
DrWeb4.44.0.091702009.03.02-
eSafe7.0.17.02009.02.26Win32.Brontok.q
eTrust-Vet31.6.63792009.03.02-
F-Prot4.4.4.562009.03.01-
F-Secure8.0.14470.02009.03.02-
Fortinet3.117.0.02009.03.02W32/Brontok.Q@mm
GData192009.03.02-
IkarusT3.1.1.45.02009.03.02Email-Worm.Win32.Brontok.q
K7AntiVirus7.10.6492009.02.27Trojan.Win32.Malware.1
Kaspersky7.0.0.1252009.03.02-
McAfee55402009.03.01-
McAfee+Artemis55402009.03.01-
Microsoft1.43062009.03.02-
NOD3239002009.03.02-
Norman6.00.062009.02.27-
nProtect2009.1.8.02009.03.02Worm/W32.Brontok.15440
Panda10.0.0.102009.03.01-
PCTools4.4.2.02009.03.01-
Prevx1V22009.03.02Medium Risk Malware
Rising21.19.02.002009.03.02-
SecureWeb-Gateway6.7.62009.03.02-
Sophos4.39.02009.03.02Mal/Generic-A
Sunbelt3.2.1858.22009.02.28-
Symantec102009.03.02-
TheHacker6.3.2.6.2682009.03.01-
TrendMicro8.700.0.10042009.03.02-
VBA323.12.10.12009.03.01Email-Worm.Win32.Brontok.q
ViRobot2009.3.2.16302009.03.02-
VirusBuster4.5.11.02009.03.01-
附加信息
File size: 15440 bytes
MD5...: f8d6ebcb50c02b42c5ffd5393229c6b6
SHA1..: 5f16b5c64a5dcb8a1d054de31c4473f67b45dcb4
gototop
 
云曦
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2009-01-14
  • 来自:
发表于: 2009-03-05 10:59 | 短消息 资料
字号: 9楼

回复:电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

10/39
挺可疑的
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-03-05 11:04 | 短消息 资料
字号: 10楼

回复:电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT