瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 反复中Exploit.Win32.Shellcode.Suspicious.d(已解决)

12   1  /  2  页   跳转

[求助] 反复中Exploit.Win32.Shellcode.Suspicious.d(已解决)

收藏
嘿休嘿休
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2008-11-01
  • 来自:
发表于: 2009-01-16 10:52 | 只看楼主 短消息 资料
字号: 1楼

反复中Exploit.Win32.Shellcode.Suspicious.d(已解决)

这个情况已经持续了一个月左右了,我下面有两份病毒扫描的报告一份是08年12月10号的, 还一份是09年1月16号的,中间有几次的不小心删除了,不过我都看过, 大概都是一样的。
反复中Exploit.Win32.Shellcode.Suspicious.d,怎么也清除不干净,刚清除了, 过几天又冒出来了,而且就算我不上网,他一样会冒出来,我每次杀毒都是在安全模式下杀的,清理助手也用过,查不出任何东西,不知道该怎么办了,是否有什么病毒文件隐藏了起来,请斑竹和各位高手帮忙看下,病毒的路劲在报告里都有, 以下有两份病毒的扫描报告和一份系统诊断报告

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:612
文件类型:text/plain
文件大小:
上传时间:2009-1-16 10:52:15
描述:txt

附件附件:

下载次数:232
文件类型:text/plain
文件大小:
上传时间:2009-1-16 10:52:15
描述:txt

附件附件:

文件名:SYSLOG.TXT
下载次数:161
文件类型:text/plain
文件大小:
上传时间:2009-1-16 10:52:15
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:143
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-16 13:25:52
描述:log

最后编辑嘿休嘿休 最后编辑于 2009-01-16 14:35:09
分享到:
gototop
 
嘿休嘿休
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2008-11-01
  • 来自:
发表于: 2009-01-16 11:13 | 只看楼主 短消息 资料
字号: 2楼

回复:反复中Exploit.Win32.Shellcode.Suspicious.d


有米人帮忙看看
gototop
 
嘿休嘿休
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2008-11-01
  • 来自:
发表于: 2009-01-16 12:11 | 只看楼主 短消息 资料
字号: 3楼

回复:反复中Exploit.Win32.Shellcode.Suspicious.d

高手来帮我看看嘛
gototop
 
云曦
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2009-01-14
  • 来自:
发表于: 2009-01-16 12:42 | 短消息 资料
字号: 4楼

回复:反复中Exploit.Win32.Shellcode.Suspicious.d

朋友,建议你扫描个SREng日志发上来,你上传那个这的大部分人看不懂

SREng如果扫描,看一下置顶的帖子就知道了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-16 12:51 | 短消息 资料
字号: 5楼

回复: 反复中Exploit.Win32.Shellcode.Suspicious.d

建议按照以下步骤进行:

1、到WINDOWS UPDATE网站看看操作系统补丁打全没有,没有的话尽量打全(注意一些要进行正版校验补丁,盗版系统最好不要安装),

2、拔掉网线后,清理系统临时文件和IE缓存,然后重启电脑,看问题是否还存在;

3、如果问题依然存在,扫描上传SRENG日志。
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-16 12:56 | 短消息 资料
字号: 6楼

回复: 反复中Exploit.Win32.Shellcode.Suspicious.d

另外,HOSTS文件的以下内容是你手工添加或正常工作必需的IP地址么?

    10.50.10.1 shanghai_srv01

如果不是,可以考虑将此行内容从hosts文件中删除……
打酱油的……
gototop
 
嘿休嘿休
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2008-11-01
  • 来自:
发表于: 2009-01-16 13:19 | 只看楼主 短消息 资料
字号: 7楼

回复:反复中Exploit.Win32.Shellcode.Suspicious.d

10.50.10.1 shanghai_srv01
这个地址是公司内部Lotus Notes使用的地址,这个肯定是正常的, 并手动填加进去的
按照你的方法,我再试下
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-16 13:27 | 短消息 资料
字号: 8楼

回复:反复中Exploit.Win32.Shellcode.Suspicious.d

Exploit.Win32.Shellcode.Suspicious.d病毒的详细路径和文件

并详细说说那两份病毒扫描报告是什么软件扫描生成的???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
嘿休嘿休
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2008-11-01
  • 来自:
发表于: 2009-01-16 13:45 | 只看楼主 短消息 资料
字号: 9楼

回复:反复中Exploit.Win32.Shellcode.Suspicious.d

病毒的详细路径在我上传的2个病毒报告里都有的,文件的在我查杀出来后我就直接清除了,没有中病毒的原文件
两分病毒报告是用超级巡警查杀出来的,难道是误报吗???
我已附上SRENG日志在一楼第4个文件
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 13:54 | 短消息 资料
字号: 10楼

回复:反复中Exploit.Win32.Shellcode.Suspicious.d

可能是误报
1.卸载天网防火墙
2.卸载超级巡警

怎么安装那么多安全软件
冲突了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT