瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 卡卡查出“盗号木马”无法删除(焦急中……)

12   1  /  2  页   跳转

[原创] 卡卡查出“盗号木马”无法删除(焦急中……)

收藏
上面有人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-02-02
  • 来自:
发表于: 2008-08-02 11:40 | 只看楼主 短消息 资料
字号: 1楼

卡卡查出“盗号木马”无法删除(焦急中……)

软件名称出品公司危险级别状态
盗号木马未知高存在
软件类别:木马
表现行为:盗取游戏帐号,密码。
出品公司:未知
-------------------------------
C:\Windows\system32\lsm.exe(存在)
C:\Windows\system32\taskeng.exe(存在)
C:\Windows\system32\SLsvc.exe(存在)

补充一下:
我用的是Vista 32位的系统以前用64位的时候没这种情况
这三个文件用瑞星无法查杀,瑞星无法实别是病毒!
最后编辑上面有人 最后编辑于 2008-08-02 11:49:04
分享到:
gototop
 
蜀道难
头像
快乐黄口狮
  • 帖子:160
  • 注册: 2008-07-17
  • 来自:
论坛8周年活动礼物
发表于: 2008-08-02 11:44 | 短消息 资料
字号: 2楼

回复:卡卡查出“盗号木马”无法删除(焦急中……)

用瑞星杀毒杀不杀的掉。
gototop
 
上面有人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-02-02
  • 来自:
发表于: 2008-08-02 11:45 | 只看楼主 短消息 资料
字号: 3楼

打包上传可疑文件

打包文件内容是以下三个文件
C:\Windows\system32\lsm.exe
C:\Windows\system33\taskeng.exe
C:\Windows\system32\SLsvc.exe
gototop
 
上面有人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-02-02
  • 来自:
发表于: 2008-08-02 11:46 | 只看楼主 短消息 资料
字号: 4楼

回复: 卡卡查出“盗号木马”无法删除(焦急中……)



引用:
原帖由 蜀道难 于 2008-8-2 11:44:00 发表
用瑞星杀毒杀不杀的掉。


杀不掉,瑞星查出不是病毒
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-02 11:46 | 短消息 资料
字号: 5楼

回复:卡卡查出“盗号木马”无法删除(焦急中……)

http://www.virscan.org/
http://www.virustotal.com/zh-cn/自己测

貌似这次是误报的vista
gototop
 
蜀道难
头像
快乐黄口狮
  • 帖子:160
  • 注册: 2008-07-17
  • 来自:
论坛8周年活动礼物
发表于: 2008-08-02 11:50 | 短消息 资料
字号: 6楼

回复:卡卡查出“盗号木马”无法删除(焦急中……)

文件名: lsm.exe
显示名: Microsoft Windows 操作系统
描述: 本地会话管理器服务
发行者: Microsoft Corporation
数字签名方: Microsoft Windows Verification PCA
文件类型: 应用程序
自动启动: 否
文件路径: C:\Windows\system32\lsm.exe
文件大小: 210432
与操作系统一起提供: 是
gototop
 
蜀道难
头像
快乐黄口狮
  • 帖子:160
  • 注册: 2008-07-17
  • 来自:
论坛8周年活动礼物
发表于: 2008-08-02 11:51 | 短消息 资料
字号: 7楼

回复:卡卡查出“盗号木马”无法删除(焦急中……)

进程文件: taskeng or taskeng.exe
进程名称: Microsoft Windows taskengworking

描述:taskeng.exe是Microsoft任务计划程序引擎程序,文件路径是文件路径: C:\Windows\system32\taskeng.exe

出品者:Microsoft Corporation
属于:Microsoft Windows Operating System

系统进程:是
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
间谍软件:No
广告软件:No
gototop
 
pehi
头像
飘泊而立狮
  • 帖子:593
  • 注册: 2008-07-05
  • 来自:GZ
发表于: 2008-08-02 11:52 | 短消息 资料
字号: 8楼

回复:卡卡查出“盗号木马”无法删除(焦急中……)

这几个好像是系统的程序...
难道被一些木马注入了DLL进这几个进程??楼主可以用超级兔子的进程查看器...看看是否有什么DLL在这几个进程下...再上传到楼上的网站去检测一下是否可疑...
Is everybody going crazy??
http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载!
在线杀毒http://www.antidu.cn/board/online/
gototop
 
蜀道难
头像
快乐黄口狮
  • 帖子:160
  • 注册: 2008-07-17
  • 来自:
论坛8周年活动礼物
发表于: 2008-08-02 11:53 | 短消息 资料
字号: 9楼

回复:卡卡查出“盗号木马”无法删除(焦急中……)

进程文件: SLsvc.exe
进程名称: SLsvc.exe
英文描述: N/A
  进程分析:
SoftwareLicensingService,该服务为Windows中的授权(Licensing)技术提供所需的API。
进程位置: unknown
程序用途: unknown
作者: unknown
属于: unknown
 

安全等级 (0-5): N/A (N/A无危险 5最危险)
间碟软件: 否
广告软件: 否
病毒: 否
木马: 否

系统进程: 否
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 否
gototop
 
上面有人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-02-02
  • 来自:
发表于: 2008-08-02 12:21 | 只看楼主 短消息 资料
字号: 10楼

回复:卡卡查出“盗号木马”无法删除(焦急中……)

那这么说,是不是卡卡误报了?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT