这是中了木马吗？IE不定时自动启动，打开和讯主页 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是中了木马吗？IE不定时自动启动，打开和讯主页

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这是中了木马吗？IE不定时自动启动，打开和讯主页

merlin74 初生襁褓狮帖子:3 注册: 2008-12-04 来自:	发表于： 2008-12-04 13:57 \| 只看楼主短消息资料字号：小中大 1楼这是中了木马吗？IE不定时自动启动，打开和讯主页并且连续打开多个窗口，占用大量资源。附件里是Sreng的扫描报告。请大虾帮忙看看。谢啦用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 附件: 文件名:SREngLOG.log 下载次数:227 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-4 13:57:27 描述:log
merlin74 初生襁褓狮帖子:3 注册: 2008-12-04 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 14:35 \| 短消息资料字号：小中大 2楼回复：这是中了木马吗？IE不定时自动启动，打开和讯主页在任务管理器中，结束下面进程 [PID: 2168 / bzhao][C:\WINDOWS\system32\taskmagr.exe] [N/A, ] 删除：C:\WINDOWS\system32\taskmagr.exe 尽量将这个文件，压缩发来看看
天月来了版主帖子:76904 注册: 2007-02-06 来自:

merlin74 初生襁褓狮帖子:3 注册: 2008-12-04 来自:	发表于： 2008-12-04 15:24 \| 只看楼主短消息资料字号：小中大 3楼回复: 这是中了木马吗？IE不定时自动启动，打开和讯主页文件在附件里。这是木马吗？怎么就和taskmgr差一个字母？附件: 文件名:taskmagr.rar 下载次数:237 文件类型:audio/x-pn-realaudio-plugin 文件大小: 上传时间:2008-12-4 15:23:30 描述:rar
merlin74 初生襁褓狮帖子:3 注册: 2008-12-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 15:28 \| 短消息资料字号：小中大 4楼回复：这是中了木马吗？IE不定时自动启动，打开和讯主页删除它以后，重启电脑还跳网页吗？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

merlin74 初生襁褓狮帖子:3 注册: 2008-12-04 来自:	发表于： 2008-12-04 15:34 \| 只看楼主短消息资料字号：小中大 5楼回复: 这是中了木马吗？IE不定时自动启动，打开和讯主页引用: 原帖由天月来了于 2008-12-4 15:28:00 发表删除它以后，重启电脑还跳网页吗？？我现在正在运行一个程序，不能重启。等结束后重启，再来报告。谢谢！
merlin74 初生襁褓狮帖子:3 注册: 2008-12-04 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-04 16:37 \| 短消息资料字号：小中大 6楼回复：这是中了木马吗？IE不定时自动启动，打开和讯主页下面这些是什么？服务 [Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wmdmpmsvc.dll><N/A> ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝驱动 [axvbusx / axvbusx][Running/Manual Start] <System32\DRIVERS\axvbusx.sys><> [axvscsi / axvscsi][Running/Manual Start] <System32\DRIVERS\axvscsi.sys><> [iteio / iteio][Running/Manual Start] <\??\C:\WINDOWS\system32\drivers\iteio.sys><N/A> ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝进程 [C:\WINDOWS\system32\mmfinfo.dll] [N/A, ] [C:\WINDOWS\system32\mkunicode.dll] [N/A, ] undergraduated 最后编辑于 2008-12-04 16:41:01
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT