求高手看一下.exe被木马感染，想知道病源在哪 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求高手看一下.exe被木马感染，想知道病源在哪

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求高手看一下.exe被木马感染，想知道病源在哪

luokuang 初生襁褓狮帖子:2 注册: 2009-12-14 来自:	发表于： 2010-03-20 12:27 \| 只看楼主短消息资料字号：小中大 1楼求高手看一下.exe被木马感染，想知道病源在哪同题，先谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 618; InfoPath.2; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-20 12:27:26 描述:log 附件: 文件名:提取文件.rar 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-20 13:17:13 描述:rar luokuang 最后编辑于 2010-03-20 13:17:13
luokuang 初生襁褓狮帖子:2 注册: 2009-12-14 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-03-20 12:58 \| 短消息资料字号：小中大 2楼回复：求高手看一下.exe被木马感染，想知道病源在哪下载文件批量提取工具提取下面文件附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载提取： C:\WINDOWS\system32\mspmsnsv.dll C:\WINDOWS\System32\xmlprov.dll C:\WINDOWS\system32\WINSCARD.DLL 不论提取结果如何，哪怕提取失败，也请压缩发来看看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-20 12:59 \| 短消息资料字号：小中大 3楼回复：求高手看一下.exe被木马感染，想知道病源在哪 ******************************************************************** * PLA'S Report For Your Problem [1.1.42] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010/3/20 - 12:58:11 * 报告分析作者：梅罗 * 作者邮件地址：xy5831314@163.com * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除/关闭的服务或驱动项目』 ★ ☆ HELP ☆禁止下列服务服务名【xmlprov】，对应文件【C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\xmlprov.dll】服务名【WmdmPmSN】，对应文件【C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll】 (以上两个服务都可有可能是风险文件被利用时会对应下载木马和恶意软件) ★ ******************************************* ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载) C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\xmlprov.dll C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll ★ ******************************************* ★ ★ 告知用户的其他事项： ★ 请先关闭系统还原!!~ ★ ********************************************* ★ 梅罗最后编辑于 2010-03-20 13:01:50 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-20 13:03 \| 短消息资料字号：小中大 4楼回复 2F 天月来了的帖子 winscard 好像是智能卡的驱动管理不过没签名上传看看吧~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

luokuang 初生襁褓狮帖子:2 注册: 2009-12-14 来自:	发表于： 2010-03-20 13:18 \| 只看楼主短消息资料字号：小中大 5楼回复 2F 天月来了的帖子文件提取上来了，再帮忙看看
luokuang 初生襁褓狮帖子:2 注册: 2009-12-14 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-20 13:30 \| 短消息资料字号：小中大 6楼回复：求高手看一下.exe被木马感染，想知道病源在哪那两项服务禁止掉吧 MD5不对天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-03-20 13:52 \| 短消息资料字号：小中大 7楼回复：求高手看一下.exe被木马感染，想知道病源在哪 WINSCARD.DLL 不是病毒 mspmsnsv.dll和xmlprov.dll都被病毒替换了瑞星报Win32.Agent.hg 可以查杀他们也是感染源可以感染exe文件包括压缩包中的exe文件请全盘杀毒瑞星可以修复被感染的exe文件 newcenturymoon 最后编辑于 2010-03-20 13:53:05
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-20 15:27 \| 短消息资料字号：小中大 8楼回复：求高手看一下.exe被木马感染，想知道病源在哪果然是被替换的~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:	发表于： 2010-03-20 21:55 \| 短消息资料字号：小中大 9楼回复：求高手看一下.exe被木马感染，想知道病源在哪用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO 是否有可疑项目。有就修复它。同时打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去！
不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT