关于木马病毒的问题？请给位高手指教一下！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于木马病毒的问题？请给位高手指教一下！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 关于木马病毒的问题？请给位高手指教一下！

羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:14 \| 只看楼主短消息资料字号：小中大 1楼关于木马病毒的问题？请给位高手指教一下！饿前几天电脑不知怎么中了木马？后来一气之下格式化了所有盘重新安装了系统但是网络好像出了点问题受到的流量比发送了的流量多出十几倍（一开网络受到的流量就一直很大）请问是不是木马没有完全删掉啊怎么办啊？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:	分享到：

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-18 20:17 \| 短消息资料字号：小中大 2楼回复：关于木马病毒的问题？请给位高手指教一下！流量问题不知道（会不会是ARP攻击？），不过木马的话扫个日志吧。用SRENG工具扫描系统日志发这论坛来下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。还有，你格式化以后装了杀软和防火墙了吧？
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:26 \| 只看楼主短消息资料字号：小中大 3楼回复：关于木马病毒的问题？请给位高手指教一下！没有及时安装但一打开网络就这样了
羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:

羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:29 \| 只看楼主短消息资料字号：小中大 4楼回复：关于木马病毒的问题？请给位高手指教一下！还有发送日志有什么用呢？
羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:

羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:32 \| 只看楼主短消息资料字号：小中大 5楼回复: 关于木马病毒的问题？请给位高手指教一下！附件附件: 文件名:SREngLOG.log 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-18 20:31:57 描述:log
羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-18 20:33 \| 短消息资料字号：小中大 6楼回复: 关于木马病毒的问题？请给位高手指教一下！引用: 原帖由羽慧WL 于 2009-2-18 20:29:00 发表还有发送日志有什么用呢？因为不在你家,,不发日志的话不知道你电脑的情况..楼主不要怕麻烦...下那个软件..扫个日志发上来..
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:37 \| 只看楼主短消息资料字号：小中大 7楼回复：关于木马病毒的问题？请给位高手指教一下！哦谢谢啦发了~！
羽慧WL 初生襁褓狮帖子:5 注册: 2009-02-18 来自:

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-18 21:02 \| 短消息资料字号：小中大 8楼回复：关于木马病毒的问题？请给位高手指教一下！个人日志没看出问题...觉得楼主机子应该没病毒... 网络连接那一般收到是要比发送高不少的...10多倍觉得还正常....楼主可以试下把所有程序都关了..看看连接那还有没有很大的流量在传输...一般都没事..
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

幻蓝心雨初生襁褓狮帖子:3 注册: 2007-06-28 来自:	发表于： 2009-02-18 21:05 \| 短消息资料字号：小中大 9楼回复：关于木马病毒的问题？请给位高手指教一下！如果还那样呢？
幻蓝心雨初生襁褓狮帖子:3 注册: 2007-06-28 来自:

幻蓝心雨初生襁褓狮帖子:3 注册: 2007-06-28 来自:	发表于： 2009-02-19 13:16 \| 短消息资料字号：小中大 10楼回复：关于木马病毒的问题？请给位高手指教一下！ API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5885) 入口点错误：NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C5A25) 入口点错误：NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C6175) 入口点错误：NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5AF5) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5955) 入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5885) 入口点错误：ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C5A25) 入口点错误：ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5AF5) 入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5955) 入口点错误：CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5E35) 入口点错误：CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5F05) 入口点错误：LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C6B35) 入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C571D) 入口点错误：CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C6655) 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C6A65) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C68C5) 这是怎么回事啊？
幻蓝心雨初生襁褓狮帖子:3 注册: 2007-06-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT