1   1  /  1  页   跳转

[求助] FTP.exe CMD.exe

收藏
飞宇翔子
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-01-21
  • 来自:
发表于: 2009-05-24 02:25 | 只看楼主 短消息 资料
字号: 1楼

FTP.exe CMD.exe

C盘出现很多B.EXE C.EXE莫名文件
查看日志 却找不到源头
最主要的是2个映像劫持,进程中有很多CMD.EXE, 很有问题

    <IFEO[cscript.exe]><ctfmon.exe>  [(Verified)Microsoft Windows Component Publisher]

    <IFEO[ftp.exe]><ctfmon.exe>  [(Verified)Microsoft Windows Component Publisher]

删除了2个映像劫持。下次还出现 郁闷。 是搜狗输入法在捣乱吗?
请大牛来分析下! 谢谢、、、、

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:SREngLOG.log
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-24 2:25:16
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-05-24 09:09 | 短消息 资料
字号: 2楼

回复:FTP.exe CMD.exe

日志未看出什么

去看对应的劫持项的注册表项的权限是否被病毒改了,没权限的情况下,就是删除不了的

至于其他的异常文件的出现,只有用安全软件监控一下,看什么程序要在那创建文件,看做什么事会出现那些文件了

没别的好办法
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-24 09:12 | 短消息 资料
字号: 3楼

回复:FTP.exe CMD.exe

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AMDPCI.sys
C:\WINDOWS\system32\Drivers\SKNFW.sys

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT