瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新型 宝山男病毒 望瑞星找出解决方案

12   1  /  2  页   跳转

[求助] 新型 宝山男病毒 望瑞星找出解决方案

新型 宝山男病毒 望瑞星找出解决方案

开机出现的画面




SQL 2005登陆报错



QQ:18923260

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 661; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA)
最后编辑超级游戏迷 最后编辑于 2010-09-06 19:43:59
分享到:
gototop
 

回复:新型 宝山男病毒 望瑞星找出解决方案

病毒样本以及系统详细情况

图看不到

将图压缩打包发来看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 新型 宝山男病毒 望瑞星找出解决方案



找不到病毒样本,这个病毒还会给建两个用户一个是 IIS 一个是SYS  都是管理员权限,删除后,重启还会出现SYS 这个用户。
最后编辑红树林8888888 最后编辑于 2010-09-06 10:01:10
gototop
 

回复:新型 宝山男病毒 望瑞星找出解决方案

找找样本
gototop
 

回复:新型 宝山男病毒 望瑞星找出解决方案

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来:

下载:http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。

日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。

注意,如果其他软件没问题,仅影响sql,那么需要考虑是否更换正版sql软件使用
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 新型 宝山男病毒 望瑞星找出解决方案

这是扫描日志

附件附件:

文件名:SREngLOG.log
下载次数:219
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 10:51:58
描述:log

gototop
 

回复:新型 宝山男病毒 望瑞星找出解决方案

日志没看出什么

这两启动项是什么呢??

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IIS1><net1 user sys lele /add>  [N/A]
    <IIS2><net1 localgroup administrators sys /add>  [N/A]

别的软件没有那异常,只有考虑更换sql 软件了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 新型 宝山男病毒 望瑞星找出解决方案



引用:
原帖由 天月来了 于 2010-9-6 10:39:00 发表
用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来:

下载:http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能


我已经发了,请注意查收,多谢
gototop
 

回复: 新型 宝山男病毒 望瑞星找出解决方案



引用:
原帖由 天月来了 于 2010-9-6 10:58:00 发表
日志没看出什么

这两启动项是什么呢??

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IIS1><net1 user sys lele /add>  [N/A]
    <IIS2&g......



不是知道,我也没有建过,中了这个病毒后,系统会自动建两个用户名,一个是IIS  一个是SYS ,删除后重启还会出现。
gototop
 

回复:新型 宝山男病毒 望瑞星找出解决方案

那两启动项,你删除过???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT