1   1  /  1  页   跳转

[求助] 请教个问题

请教个问题

打扰各位了

昨天用个u盘拷个东西,发现里面有个game.exe的文件,图标是一只小老鼠,应该是病毒,可是我用瑞星查了一下,没说是,我就手动删了.

今天开机发现瑞星的监控关了,只表示黄伞,而且上不了网,但是路由表示正常在线,局域网内其他用户也也正常.我用IceSword查了一下进程也没发现什么特殊.

就是搜了一下发现有四个explorer.exe

分别在

C:\WINDOWS\$hf_mig$\KB938828\SP2QFE 955 KB

C:\WINDOWS\system32\dllcache 955 KB

C:\WINDOWS\$NtUninstallKB938828$ 954 kb

C:\WINDOWS 955

但瑞星没报是毒,我也一时也不好判断.

后来我把天网防火墙关了,发现可以上网了,然后用瑞星RepairTool.exe反木马群 修了一下 重起一下 就发现监控可以使用了.一切很突然,我也不知道还有什么问题没有

所以我贴一下我的SREngLOG.log


希望大家帮忙看一下,麻烦了[

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-19 14:00:27
描述:log

附件附件:

文件名:SREngLOG.txt
下载次数:103
文件类型:text/plain
文件大小:
上传时间:2008-6-19 16:04:29
描述:txt

最后编辑yufenggd 最后编辑于 2008-06-19 16:04:29
分享到:
gototop
 

回复:请教个问题

U盘里有小浩?
用windows清理助手清理一下
gototop
 

回复: 请教个问题



引用:
原帖由 tjcum210210 于 2008-6-19 14:27:00 发表
U盘里有小浩?
用windows清理助手清理一下



老鼠病毒吧

我一开始看到后 马上就到其他盘看看 有没有被复制,结果发现没有

然后看了一下u盘 里面只有个game.exe文件 没有autorun.inf 不知道是不是360或是瑞星的u盘保护.

一般来说这个病毒 进程里面有game还有就是其他盘目录下也有.不过我都没找到

其实我当时就确定是病毒,特意用瑞星查了一下 不过对方没反应

由于是工作机,里面还是有些有用的资料的

所以麻烦各位了 我是来跟各位学习的
最后编辑yufenggd 最后编辑于 2008-06-19 15:14:30
gototop
 

回复: 请教个问题

既然来到有想多请教一个问题
刚刚看了[原创] 关于系统文件被破坏,开机提示“无法定位程序输入点”的问题 收藏
http://bbs.ikaka.com/showtopic-8501837.aspx

比如



我电脑中没有安全这个内容是为何

系统是正版的xp企业版
gototop
 

回复:请教个问题

日志未见什么异常

如果系统无异常,就行了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:请教个问题

谢谢 天月 因为笔记本附带的软件进程很多 打扰你时间了

另请教一下关于4楼的问题

就是为什么我文件中的属性里面没有安全这个项目

是系统选项的问题吗?
gototop
 

回复:请教个问题

可能是HTFS和FAT文件的区别吧

你的系统盘应该是FAT32的吧?

那就没有的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 请教个问题

谢谢
我刚刚查了一下 发现原来是在这里
文件夹选项-查看-  里取消简单文件共享之后才有

在这个过程中同时我也发现另一个问题




cdfview.dll文件居然有这么多个

请问其中的蓝色的表示的是什么意思

这个问题好象跟我顶楼一样explorer.exe有多个

网络上有一些朋友说多出来的很有可能是病毒 但我查了一下又没毒 不知道他们说得是否正确.

不好意思,我的问题有点多,但是看到有很多热心的朋友在这里,我也想多了解一下,虚心请教.
gototop
 

回复:请教个问题

那大多数是在Windows系统更新的备份文件里。

还有系统自身的备份里。

还有系统目录里

还有系统必须的目录里

都是正常的啊

都是必须要在的啊

不在的话,你系统就开不了机了。

explorer.exe文件也应该在那几个文件夹里呀

不在就不正常了

呵呵
最后编辑天月来了 最后编辑于 2008-06-19 17:32:18
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:请教个问题

非常感谢各位朋友

今天在这里学到了很多东西

谢谢
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT