瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近网吧机器老出现地下城被盗号情况 这几个样本请高手查

1   1  /  1  页   跳转

[求助] 最近网吧机器老出现地下城被盗号情况 这几个样本请高手查

最近网吧机器老出现地下城被盗号情况 这几个样本请高手查

C:\WINDOWS\system32\pbkvgr.dll
  C:\WINDOWS\system32\xme.dll
    这2个是查出来的东西,具体不知道是什么。请高手赐教!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia)
分享到:
gototop
 

回复:最近网吧机器老出现地下城被盗号情况 这几个样本请高手查

请提交样本文件
gototop
 

回复:最近网吧机器老出现地下城被盗号情况 这几个样本请高手查

下载SRENG工具:http://www.kztechs.com/sreng/download.html
解压缩运行SrengLdr.EXE
智能扫描-开始扫描-保存日志附件形式发过来
点我帖子右下角的【引用】就知道怎么发了
开了一段时间的客户机和主机各一个
如果是ARP欺骗。。。
那请断一下电
反正网吧的机子什么也不保存
gototop
 

回复:最近网吧机器老出现地下城被盗号情况 这几个样本请高手查

穿还原就不一样了
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT