NTVDM cpu遇到无效指令
先前发在别的区了,未果。有版主建议发到这边来试试看,请各位帮忙看看,谢谢了。现象:系统不定时在C:\Documents and Settings\..\Local Settings\temp\中自动形成无规则命名.exe并自动执行
自动形成无规则命名.exe是12位字母组合。执行过程出现DOS界面,并出现“16位MS-DOS子系统 NTVDM cpu遇到无效指令,CS:0549 IP:0146 OP:63 72 6f 选择“关闭”终止应用程序”
找到该生成的exe文件,后缀改为txt,打开后,内容如下(每个这种文件内容都是一样的):
<html>
<head>
<meta http-equiv="Content-Type" c>
</head>
<frameset cols="*" frameborder="NO" border="0" framespacing="0">
<frame name="main" src="
http://spcn01.information.com/?a_id=71209&domainname=besta.qqhudong.cn" scrolling="auto">
</frameset>
</html>
瑞星最新版+卡卡助手6+360+windows清理助手查杀无异常。将以上文件上报后,分析结果是非病毒。
Sreng分析结果如下,分析一下也觉得没什么奇怪的东西。
附件: SREngLOG.log (2008-7-19 11:14:59, 62.65 K)
该附件被下载次数 466
有兄弟认为“这个文件是被下载下来的,应该找到下载它的程序,才能解决问题”,所以麻烦大家帮忙分析一下,多谢了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)
