XP系统
在系统盘下面发现两个奇怪的文件
一个是dbgView.Log
内容是


开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口20730成功

找不到可用的网卡

开始抓包失败

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口35533成功

找不到可用的网卡

开始抓包失败

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口31453成功

选择抓包的网卡的IP为192.168.1.2

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口28500成功

选择抓包的网卡的IP为192.168.1.2

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口15677成功

选择抓包的网卡的IP为192.168.1.2

开始进行注入,准备注入到winlogon进程

开始进行Hook

找不到可用的网卡

开始抓包失败

开始进行注入,准备注入到winlogon进程

开始进行Hook

找不到可用的网卡

开始抓包失败

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口36380成功

选择抓包的网卡的IP为192.168.1.2

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口21109成功

选择抓包的网卡的IP为192.168.1.2

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程



另一个是1.txt
内容是


0.860: Source:C:\WINDOWS\system32\_000003_.tmp.dll (5.1.2600.2180121)



有高手知道是什么嘛？
病毒还是木马啊？

沉了啊~
没人知道么？

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。