1   1  /  1  页   跳转

[求助] 中木马了,高手帮我看看日志吧

收藏
rourou121982
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-04-16
  • 来自:
发表于: 2009-04-16 13:33 | 只看楼主 短消息 资料
字号: 1楼

中木马了,高手帮我看看日志吧

中的好像是ftppopo,还有ssave.exe什么的。高手帮忙看看日志,给个解决办法,小弟叩谢了。日志太长了上传附件吧。

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-16 13:35:44
描述:log

最后编辑rourou121982 最后编辑于 2009-04-16 13:35:44
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-16 13:54 | 短消息 资料
字号: 2楼

回复:中木马了,高手帮我看看日志吧

system32\DRIVERS\epfwtdir.sys
不太清楚是什么程序,上传文件到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx

对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,再扫SRENG日志发这论坛来
╭∩╮(︶︿︶)╭∩╮
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT