瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

1   1  /  1  页   跳转

[求助] 最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

收藏
zzhehe
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-05-13
  • 来自:
发表于: 2010-05-08 23:06 | 只看楼主 短消息 资料
字号: 1楼

最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

昨天发现的可疑文件,还有一个叫“jipxm。exe”的文件和下图的这个东西。大家帮忙看下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 
zzhehe
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-05-13
  • 来自:
发表于: 2010-05-08 23:08 | 只看楼主 短消息 资料
字号: 2楼

回复:最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

上图是在启动项里截取的。 图片末未显示完的为“WINDOWS”
gototop
 
zzhehe
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-05-13
  • 来自:
发表于: 2010-05-08 23:12 | 只看楼主 短消息 资料
字号: 3楼

回复:最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

以下是SRENG工具扫描系统日志:

附件附件:

文件名:SREngLOG.log
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-9 8:10:36
描述:log

最后编辑zzhehe 最后编辑于 2010-05-09 08:11:13
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-05-09 07:35 | 短消息 资料
字号: 4楼

回复:最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来:

下载:http://www.kztechs.com/sreng/download.html

扫描操作图:
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
zzhehe
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-05-13
  • 来自:
发表于: 2010-05-09 08:12 | 只看楼主 短消息 资料
字号: 5楼

回复:最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

已上传SRENG工具扫描系统日志
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-05-09 08:32 | 短消息 资料
字号: 6楼

回复:最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

==================================
服务
[Data Interface Device Access / IFOS][Stopped/Auto Start]
  <C:\Program Files\cxilc\oikc.exe><N/A>

上面这服务是什么呢?不认识

至于你说的那乱码的项目,是这项:
启动项目
注册表
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    <Load><; ǜ粓? ?>  [N/A]

打开注册表,清空load值项的值即可

还有那什么jipxm。exe日志内没有,详细说说呢,是删除后又出现??还是有什么特别的地方??
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
zzhehe
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-05-13
  • 来自:
发表于: 2010-05-09 19:31 | 只看楼主 短消息 资料
字号: 7楼

回复:最近发现的可疑文件?高手进来看下,网上没有搜索到相关内容。

谢谢,乱码项目和cxilc文件夹已删除。JIPXM.exe之前已删除了 。暂时还没发现有中毒现象。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT