1   1  /  1  页   跳转

[求助] 中毒了,求高人解决.附LOG

收藏
dsnfls
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-05-01
  • 来自:
发表于: 2009-07-08 15:04 | 只看楼主 短消息 资料
字号: 1楼

中毒了,求高人解决.附LOG

昨天看了下火影的在线动漫,今天结束任务时发现多了一个IE浏览器进程,怀疑中毒.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:SREngLOG.log
下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-8 15:04:01
描述:log
分享到:
gototop
 
dsnfls
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-05-01
  • 来自:
发表于: 2009-07-08 15:06 | 只看楼主 短消息 资料
字号: 2楼

回复:中毒了,求高人解决.附LOG

Suspicious.ShellCode.Exploit
http://down.qvod365.cn/player/mao.exe

应该是这吧....我用朋友的电脑打开了下  结果弹出是这.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-08 15:09 | 短消息 资料
字号: 3楼

回复:中毒了,求高人解决.附LOG

日志没看出什么,可能系统自身不稳定,导致你关闭IE浏览器的时候,IE进程没能及时退出而已
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
dsnfls
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-05-01
  • 来自:
发表于: 2009-07-08 15:11 | 只看楼主 短消息 资料
字号: 4楼

回复:中毒了,求高人解决.附LOG

但为什么能出两个IE浏览器?
IEXPLORE.EXE  69,948K
IEXPLORE.EXE 11.276K?
我看那网站  然后给朋友 朋友说有病毒  他把病毒名称给我后我看了下  结果和网友描述病毒症状一模一样,但不知道病毒在哪...
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-08 15:15 | 短消息 资料
字号: 5楼

回复 4F dsnfls 的帖子

我是不知道了

你愿意的话就试试

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
基牛
头像
强壮不惑狮
  • 帖子:841
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-07-08 15:36 | 短消息 资料
字号: 6楼

回复:中毒了,求高人解决.附LOG

C:\WINDOWS\system32\wbem\wmiapsrv.exe
这个文件的路径有些问题,建议删除



引用:
请该实习生先确认该文件路径是否有问题后再回复!

                                                                  —— by 豪斯登堡新郎


G:\新建文~1\123123这个文件夹长的很可疑,如果没什么重要文件,建议删除
http://www.baidu.com/index.php?tn=mm667_pg
看样子是恶意插件mm667_pg
用QQKAV试试,是一个绿色软件,运行后,先直接闪电杀毒一次,然后在系统清理的“系统清理插件中”把有感叹号的插件清理掉,然后再用恶意软件清理助手(升级最新)、360清理,即可清除。
QQKAV可以在华军软件园下载,
地址:http://www.newhua.com/soft/20919.htm
恶意软件清理助手可以在华军软件园下载
地址:http://www.newhua.com/soft/42382.htm
我是大白,希望高手帮忙指点
最后编辑豪斯登堡新郎 最后编辑于 2009-07-08 17:25:03
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT