12   1  /  2  页   跳转

中毒了.每个盘里都有一个PegeFile

收藏
kunbu
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2006-07-14
  • 来自:
发表于: 2007-10-19 10:35 | 只看楼主 短消息 资料
字号: 1楼

中毒了.每个盘里都有一个PegeFile

应该是中毒了.每个盘里都有一个PegeFile文件出来,但是没杀出什么东西来.
附日志,大侠们帮忙看一下吧.谢谢.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件附件:

下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-19 10:35:52
描述:

最后编辑2007-10-19 17:30:42
分享到:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-19 11:07 | 短消息 资料
字号: 2楼

删除了,以免误导他人
gototop
 
kunbu
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2006-07-14
  • 来自:
发表于: 2007-10-19 11:49 | 只看楼主 短消息 资料
字号: 3楼

呵呵.只要不是病毒就放心多了.不难看的.画的粉清楚滴说.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-10-19 15:34 | 短消息 资料
字号: 4楼

将每个盘下的那文件发个图来看看。

日志中的服务项里看到这项:

[B17168B2 / B17168B2][Stopped/Auto Start]
  <C:\WINDOWS\System32\198D430C.EXE -k><N/A>

不知你那系统中还有没这玩意运行。

桌面进程中倒是插入个这个:

[C:\WINDOWS\system32\contmenu.dll]  [N/A, ]

自己去看看文件属性。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-10-19 16:05 | 短消息 资料
字号: 5楼

请楼主把pegefile的文件 压缩加密123发送到newcenturymoon1986@yahoo.com.cn
gototop
 
苦命僧
头像
快乐黄口狮
  • 帖子:192
  • 注册: 2007-08-31
  • 来自:
发表于: 2007-10-19 16:08 | 短消息 资料
字号: 6楼

嗯,每个盘符下都有pagefile文件不太正常,你还是按天月说的做一下,不过,你扫上来的东西我也没看出来明显的问题:(惭愧
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-19 16:08 | 短消息 资料
字号: 7楼

多谢阳光斑竹的指点

学习了
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-19 16:15 | 短消息 资料
字号: 8楼

阳光~~这个样本我有~~
以前自己搞来的,呵呵,发给你吧~~
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-19 16:26 | 短消息 资料
字号: 9楼

引用:
【日不懂啊的贴子】阳光~~这个样本我有~~
以前自己搞来的,呵呵,发给你吧~~

………………

阳光已经出分析很久了.他只是想看看是不是出新变种了.
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-10-19 16:58 | 短消息 资料
字号: 10楼

文件还是文件夹?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT