1   1  /  1  页   跳转

请大虾帮偶检查下日记

收藏
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 09:56 | 只看楼主 短消息 资料
字号: 1楼

请大虾帮偶检查下日记

昨日偶中拉木马群病毒,根据某某大虾的办法,终于杀掉了木马,但是,为了安全起见(他们都说很难清干净),我再次发扫描上来,请大虾帮偶诊断下.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 9:56:22
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-10 10:26 | 短消息 资料
字号: 2楼

回复: 请大虾帮偶检查下日记

用WINRAR压缩C:\WINDOWS\system32\TcpIpDog0.dll这个文件(不让压缩就复制该文件到其他路径再压缩),然后把压缩包以附件方式传上来
打酱油的……
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 10:51 | 只看楼主 短消息 资料
字号: 3楼

回复: 请大虾帮偶检查下日记

来了

附件附件:

文件名:TcpIpDog0.rar
下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 10:51:07
描述:rar
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 10:52 | 只看楼主 短消息 资料
字号: 4楼

回复:请大虾帮偶检查下日记

感谢游戏迷百忙之中帮偶分析,非常感谢~`
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-10 11:11 | 短消息 资料
字号: 5楼

回复: 请大虾帮偶检查下日记

-squared3.5.0.182008.05.092008-05-09-
3.922
AntiVir7.8.0.177.0.4.232008-05-09TR/Spy.MLWatch.A.1
5.454
Arcavir1.0.42008050912122008-05-09Trojan.Spy.Mlwatch.A
4.692
AVAST1.0.8080509-02008-05-09Win32:Neptunia-N [Trj]
5.139
AVG7.5.51.442269.23.14/14252008-05-09PSW.Generic.TTR
6.934
BitDefender7.60825.11910197.189062008-05-10Trojan.Spy.Mlwatch.A
10.072
CA (VET)9.0.0.14331.4.57722008-05-09-
10.731
ClamAV 0.9370812008-05-09-
0.089
Comodo2.112.0.0.5192008-05-09-
1.044
CP Secure1.1.0.7152008.05.102008-05-10Troj.Spy.W32.BZub.ic
9.216
Dr.WEB4.44.0.91702008.05.092008-05-09-
12.666
ewido4.0.0.22008.05.092008-05-09Logger.MLWatch.a
3.851
F-PROT4.4.1.52200805092008-05-09-
1.816
F-SECURE5.51.61002008.05.09.092008-05-09-
5.211
IKARUST3.1.01.262008.05.09.707262008-05-09Trojan-Spy.Win32.Matman.A
3.329
Microsoft1.34082008.05.102008-05-10-
7.578
MKS_VIR2.012008.05.092008-05-09-
3.587
NORMAN5.92.065.92.002008-05-0900:14:51-
7.205
nProtect2008-05-02.0014459232008-05-02Trojan.Spy.Mlwatch.A
5.886
PrevxV2200805102008-05-10-
3.385
QuickHeal9.002008.05.092008-05-09-
2.661
SOPHOS2.73.04.292008-05-10-
6.228
The Hacker6.2.92v003052008-05-08Trojan/Spy.MLWatch.a
0.856
VBA323.12.6.520080509.19072008-05-09Trojan-Spy.Win32.MLWatch.a
1.908
ViRobot200805092008.05.092008-05-09-
0.724
VirusBuster4.3.19:99.127.12/11.02008-05-09-
1.412
卡巴斯基5.5.102008.05.102008-05-10-
17.875
安博士V32008.05.09.002008.05.092008-05-09-
2.050
江民杀毒10.00.6502008.05.092008-05-09-
1.746
熊猫卫士9.04.03.00012008.05.092008-05-09-
3.434
瑞星20.020.43.42.002008-05-09-
2.344
赛门铁克1.3.0.2420080509.0042008-05-09-
0.161
趋势8.500-10015.270.012008-05-09-
0.044
迈克菲5.2.0052922008-05-09-
4.437
金山毒霸2007.6.20.2492008.5.72008-05-07-
2.363
飞塔2.81-3.119.652008-05-10-
4.397

以上是多引擎扫描的结果,很值得怀疑,建议楼主自行决定……
如果一定要删除它,建议:
1、用XDELBOX1.7这个工具删除
2、文件删除后,用SRENG修复下winosock lsp
打酱油的……
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 11:24 | 只看楼主 短消息 资料
字号: 6楼

回复:请大虾帮偶检查下日记

你是指标记为红色的文件吗?
我XDELBOX1.7昨日强删了一些DLL文件,
今早,我启动DOS状态下的XDELBOX1.7,发现显示为了缺少某个WIN文件,无法启动WIN,但是正常启动WIN又是没问题.
故现在小心谨慎.
大虾,偶目前的情况给您说下:
我是某网站的财会主机,故机器上很多财会资料,有些通过某些安全工具加密后无法备份和转移,所以我想在尽量不重装系统的情况下,彻底的查杀掉机器中的病毒.
刚我又用了XDELBOX强删掉了某些可意文件.(是我能理解和了解的)
目前2款(金山,瑞星)杀毒软件全盘查杀后,没发现病毒,进程里但是还有未知进程.而且无法解除进程.
为保险,特地发LOG日记给大虾查看分析.小妹很菜.还请大虾多多指教
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 11:30 | 只看楼主 短消息 资料
字号: 7楼

回复: 请大虾帮偶检查下日记

还有,使用SREngPS的时候,被告之:
警告:SREngPS提醒您下面的函数内容与预期值不符,他们可能被一些恶意的软件所修改:
入口点错误:NtCreateFile
入口点错误:NtWriteFile
入口点错误:ZwCreateFile
入口点错误:ZwWriteFile

我第一反应是用卡卡和金山查杀恶意软件和可疑软件,都是报0.
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 11:34 | 只看楼主 短消息 资料
字号: 8楼

回复:请大虾帮偶检查下日记

启动--注册表-后被提示报警:
警告:注册表值AppInit_DLLs被修改为非正常值(默认值为空),请检查您的系统中可能存在的计算机病毒.
gototop
 
火神gggg
头像
特邀体验者
  • 帖子:807
  • 注册: 2006-10-06
  • 来自:
论坛8周年活动礼物论坛9周年纪念09欢乐圣诞10温馨圣诞瑞星金牌用户
发表于: 2008-05-10 11:39 | 短消息 资料
字号: 9楼

回复:请大虾帮偶检查下日记

AppInit_DLLs中值是瑞星的卡卡应该是正常的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT