12   1  /  2  页   跳转

[已解决] 这程序是否有问题?

这程序是否有问题?

我的电脑由于上段时间借给别人使用,回来后发现了许多木马程序,删除后发现在开始菜单出现了run.vas的字样,不知道是否是木马的程序呢?请各位高手看下!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
最后编辑清风望月 最后编辑于 2009-07-22 19:48:26
分享到:
gototop
 

回复:这程序是否有问题?

下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
gototop
 

回复:这程序是否有问题?

糟了,我现在在外面上的,附件可能要今晚才能上传!
gototop
 

回复:这程序是否有问题?

从文件名字和后缀名来看,应该是病毒。瑞星是否报毒?如不报毒,建议找到该文件,压缩后发到可疑文件交流区。
另外,SEREng日志,发到本贴中。
晚上,发来也行,论坛有人。会帮助您的。
最后编辑浪漫纸箱 最后编辑于 2009-07-18 14:49:32
gototop
 

回复:这程序是否有问题?

瑞星开始时候杀了,但是用清理专家清理完后再用分析程序看后就发现还是有run.vas ,而且就是这个有点问题,其他的日志好像没事!
gototop
 

回复:这程序是否有问题?

去创建个同名文件夹看能否抑制住它再生
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:这程序是否有问题?

run.vbs吧?
如果是,估计是脚本病毒。
gototop
 

这程序是否有问题?(已添加日志)

我的电脑由于上段时间借给别人使用,回来后发现了许多木马程序,删除后发现在开始菜单出现了run.vas的字样,不知道是否是木马的程序呢?请各位高手看下!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MaxIE Web Browser; TheWorld)

附件附件:

文件名:SREngLOG.rar
下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-18 15:27:08
描述:rar

gototop
 

回复:这程序是否有问题?(已添加日志)

各位高手帮忙看下啦,谢谢
gototop
 

回复:这程序是否有问题?

已经上传日志了,各位看下了,谢谢!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT