请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗??? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗???

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗???

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:04 \| 只看楼主短消息资料字号：小中大 1楼请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗??? 请帮忙看看！这些文件是怎么溜进来的！瑞星没起作用吗??? 我的是双系统，C:(WIN2000)D:(WINXP),今天突然发现C:\下有这些文件：（图一）还多了一个windows的目录下有这几个文件：（图二）幸亏C盘下是WIN2000才发觉的！否则根本不知道,瑞星新升级的！监控全部开启，怎么没有报警呢！这些文件又是干什么的？木马克星提示有一个文件是监视键盘的，其他不清楚？用瑞星专查这些文件无报警？？（已删除）但是不知系统的其他地方有无后患？全面查毒正常！不解中...请教高手提示！谢谢！（附图示）附件: 文件名:6923652006524220455.jpg 下载次数:284 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-24 22:04:55 描述: 预览信息:EXIF信息 PixYDim : 493 Software Used : ACD Systems ???????? PixXDim : 502 Orientation : 1 DTSubsec : 649 YCbCr Positioning : 1 拍摄日期 : 2006:05:24 22:03:02 2006-05-25 00:35:09
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-24 22:06 \| 短消息资料字号：小中大 2楼请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:14 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 22:09:32, 日期 2006-5-24 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) O23 - NT 服务: Microsoft Windows Driver Service (Windows Driver Service) - Unknown owner - D:\WINDOWS\devldr32.exe ============================================= 023很可疑？要不要禁止！帮忙看看其他！谢谢！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-24 22:24 \| 短消息资料字号：小中大 4楼 O4 - 启动项HKLM\\Run: [defender] c:\\defender22.exe 这一项不知是什么东东，如果你也不知道，建议删除那个023项据说是创新的声卡驱动，楼主如果还不知道的话，建议删除。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:26 \| 只看楼主短消息资料字号：小中大 5楼【回复“MagicZWG”的帖子】删除了以后还是自动重新建立，用木马克星查提示：c:\program files\avpack\avisplitter\system.exe 发现木马. c:\program files\avpack\avisplitter\system.exe :已经清除木马已经清除 ------------------------ 但无用！还是反复建立那个c:\windows的文件夹和c:\的那些文件？我怎么办！！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:30 \| 只看楼主短消息资料字号：小中大 6楼我声卡是Aureon 7.1 Explorer
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 22:46 \| 只看楼主短消息资料字号：小中大 7楼系统这个进程（箭头所指）反复建立手工终止无效！附件: 文件名:6923652006524224608.jpg 下载次数:267 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-24 22:46:08 描述: 预览信息:EXIF信息 PixYDim : 619 Software Used : ACD Systems ???????? PixXDim : 247 Orientation : 1 DTSubsec : 652 YCbCr Positioning : 1 拍摄日期 : 2006:05:24 22:41:54
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-24 22:50 \| 短消息资料字号：小中大 8楼请问有这个system.exe东东吗？能不能把它送给我。twtxk@126.com c:\program files\avpack\avisplitter\system.exe
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 23:37 \| 只看楼主短消息资料字号：小中大 9楼我也发现这个文件可疑！刚才我给删除掉了，这是我安装的一个多媒体插件包！使用好久了！今天才发现这个可疑木马附在这里！把它删除后终止了反复的进程！有在注册表中删除了所有与devldr32.exe相关的项！又发现在启动项中也有它的影子！终止了！最后删除了所有可以的目录和文件！好像现在平静了（不好说）在出现后打包发一个给您！帮助分析一下！太感谢你了！折腾了二个多小时！现在好了？很难说，准备用安全模式跑一遍瑞星！但愿彻底清除后患！呵呵！今晚甭干别的了！！再次感谢你的热心帮助！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:	发表于： 2006-05-24 23:47 \| 只看楼主短消息资料字号：小中大 10楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 23:42:45, 日期 2006-5-24 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) ...... ========================================== 现在看这日志清净多了！！！！
MagicZWG 初生襁褓狮帖子:42 注册: 2006-05-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT