瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请帮我分析一下还有哪些病毒文件残留

1   1  /  1  页   跳转

请帮我分析一下还有哪些病毒文件残留

收藏
本主题由 在线技术支持工程师 瑞星工程师13 于 2009-12-28 10:05:27 执行 移动主题 操作
Radian
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-03-15
  • 来自:
发表于: 2009-12-25 19:51 | 只看楼主 短消息 资料
字号: 1楼

请帮我分析一下还有哪些病毒文件残留

今天下午玩DNF的时候系统突然崩溃,不停的弹出完美优化大师的窗口,强行断网重启后杀出两个病毒,然后系统就不正常了,用SRENG扫描了一下系统,希望网友能帮我分析一下,谢谢。

另外添加一个用卡卡自带的扫描功能分析的日志+提取出的可疑文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 590; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:233
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-25 19:50:50
描述:log

附件附件:

文件名:rslog.txt
下载次数:242
文件类型:text/plain
文件大小:
上传时间:2009-12-25 20:37:55
描述:txt

附件附件:

下载次数:258
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-12-25 20:37:55
描述:zip

最后编辑Radian 最后编辑于 2009-12-25 20:37:55
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-12-25 21:34 | 短消息 资料
字号: 2楼

回复:请帮我分析一下还有哪些病毒文件残留

[ATGamesPlugin Class]
  {1C7FDC6D-5392-4635-B3AA-DC0ECD6A77A3} <C:\WINDOWS\DOWNLO~1\ATGames.dll, >
[get_atlcom Class]
  {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} <C:\WINDOWS\Downloaded Program Files\gp.ocx, N/A>
[BoBo_V3 Class]
  {CBAB3832-F4F0-4F08-BA6C-34A41F680D12} <C:\WINDOWS\system32\BoBo_V3.dll, N/A>
对应文件发到可疑文件交流区
gototop
 
dakd
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-12-25
  • 来自:
发表于: 2009-12-25 21:38 | 短消息 资料
字号: 3楼

回复:请帮我分析一下还有哪些病毒文件残留
gototop
 
蹲厕所灬抽烟
头像
禁止访问
  • 帖子:10
  • 注册: 2009-12-25
  • 来自:
发表于: 2009-12-25 21:58 | 短消息 资料
字号: 4楼

回复:请帮我分析一下还有哪些病毒文件残留

该用户帖子内容已被屏蔽
gototop
 
Radian
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-03-15
  • 来自:
发表于: 2009-12-25 23:55 | 只看楼主 短消息 资料
字号: 5楼

回复 2F aaccbbdd 的帖子

搜索不到对应文件,两个ActiveX控件都显示“被破坏”,另一个dll文件之前被删除过。
gototop
 
1+1等于3
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 12:02 | 短消息 资料
字号: 6楼

回复:请帮我分析一下还有哪些病毒文件残留

我也要问这个问题
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT