1   1  /  1  页   跳转

[求助] firefoxupdater.exe

收藏
冰コ无泪
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2007-05-05
  • 来自:
发表于: 2009-03-16 21:40 | 只看楼主 短消息 资料
字号: 1楼

firefoxupdater.exe

NOD32有所提示此病毒,但无法清除,该病毒会自动生成一系列可执行病毒文件,主要在Program Files与WINNT文件下,用的2000系统过不了多久就会中招,换成XP好象又没什么问题, 谁知道有何有效的办法彻底清除该病毒。

附件里的日志是我手动删除自认为是病毒文件后扫描出来的,请高手看下,啥时候再有毒了再重新扫个上来。
下面那个附件里是自动生成后的一个病毒样本,上传病毒扫描引擎网,发现没几个能检测出来的。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler 4.0)

附件附件:

文件名:SREngLOG.log
下载次数:143
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-16 22:24:16
描述:log

附件附件:

文件名:Z36TFO8.rar
下载次数:140
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-16 22:56:23
描述:rar

附件附件:

下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-17 16:46:22
描述:rar

附件附件:

文件名:Systt.rar
下载次数:118
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-17 17:13:52
描述:rar

最后编辑冰コ无泪 最后编辑于 2009-03-17 17:13:52
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-16 21:51 | 短消息 资料
字号: 2楼

回复: firefoxupdater.exe

请按版规要求,下载SRENG扫描工具,扫描日志并上传。
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-17 10:29 | 短消息 资料
字号: 3楼

回复: firefoxupdater.exe

你的机可能中了感染型或覆盖型病毒,个人在日志“正在运行的进程”中没有发现任何可疑文件,但发现大量不明服务项及残留:

服务
[Automatic Update / Automatic Update][Stopped/Auto Start]
  <C:\WINNT\Systt><Microsoft Corporation>
[062V0 / 062V0][Stopped/Auto Start]
  <><(File is missing)>
[8CDISSXN7Z4 / 8CDISSXN7Z4][Stopped/Auto Start]
  <><(File is missing)>
[BEYCYBG05 / BEYCYBG05][Stopped/Auto Start]
  <><(File is missing)>
[BYVUKRPFUQ6 / BYVUKRPFUQ6][Stopped/Auto Start]
  <><(File is missing)>
[H7EA3JUG0F / H7EA3JUG0F][Stopped/Auto Start]
  <><(File is missing)>
[HGYOXHN / HGYOXHN][Stopped/Auto Start]
  <><(File is missing)>
[LELIL4T / LELIL4T][Stopped/Auto Start]
  <><(File is missing)>
[PFHSZ2IKN / PFHSZ2IKN][Stopped/Auto Start]
  <><(File is missing)>
[PZXBX9 / PZXBX9][Stopped/Auto Start]
  <><(File is missing)>
[S6EQS3URDUWH / S6EQS3URDUWH][Stopped/Auto Start]
  <><(File is missing)>
[System trke / System trke][Stopped/Auto Start]
  <><(File is missing)>
[V55UWZJB / V55UWZJB][Stopped/Auto Start]
  <><(File is missing)>
[VN6EWBBD / VN6EWBBD][Stopped/Auto Start]
  <><(File is missing)>
[WXYE7MR17C4X / WXYE7MR17C4X][Stopped/Auto Start]
  <><(File is missing)>
[Y3BOEXA4MX14 / Y3BOEXA4MX14][Stopped/Auto Start]
  <><(File is missing)>
[YZ0TN2MF95W4 / YZ0TN2MF95W4][Stopped/Auto Start]
  <><(File is missing)>
[KDDelegateService / KDDelegateService][Stopped/Manual Start]
  <><(File is missing)>
[APW2JT / APW2JT][Stopped/Auto Start]
  <C:\WINNT\13GYUKFL.exe -SQV65><(File is missing)>
[1OCTLTVBI / 1OCTLTVBI][Stopped/Auto Start]
  <C:\WINNT\I33N7TPKK3N.exe -AQ6CCCQR><(File is missing)>
[RPQZI9 / RPQZI9][Stopped/Auto Start]
  <C:\WINNT\51LELPYR.exe -7S3O5><(File is missing)>
[KDDelegateService / KDDelegateService][Stopped/Manual Start]
  <><(File is missing)>

建议用冰刃找到C:\WINNT\Systt这个文件,利用冰刃右键的“复制到(copy to)”复制一份到桌面,然后用WINRAR压缩,上传压缩包……
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-17 10:35 | 短消息 资料
字号: 4楼

回复: firefoxupdater.exe

请找到firefoxupdater.exe这个文件,以及c:\winnt、c:\program files下的陌生文件,用WINRAR压缩,连同前面所有的可疑文件的压缩包,全部提交“可疑文件交流区”鉴定。
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-17 10:38 | 短消息 资料
字号: 5楼

回复: firefoxupdater.exe

http://bbs.kaspersky.com.cn/viewthread.php?tid=78249&extra=page%3D6

这个帖可以参考,特别是4楼的回复。
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT