瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中招,望高手救援。(附Sreng2报告)

1   1  /  1  页   跳转

[求助] 中招,望高手救援。(附Sreng2报告)

中招,望高手救援。(附Sreng2报告)

前几天瑞星2010曾在C盘中发现Trojan.dl.giframe.a这一病毒,并提示删除成功。但从昨天开始,机器就出现异常,在登录互联星空后瑞星提示已拦截恶意网址:www.qqai***.com。使用360查杀木马后也有收获。今天开机后发现运行异常缓慢,扫描Sreng2报告就用了十分钟以上,疑似中招。望各位高手救援。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 618; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

附件附件:

文件名:SREngLOG.log
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-28 14:12:35
描述:log

分享到:
gototop
 

回复:中招,望高手救援。(附Sreng2报告)

日志没看出什么

你试试这工具扫描个日志看看呢:
http://bbs.ikaka.com/showtopic-8704089.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 中招,望高手救援。(附Sreng2报告)

好的,我现在去下载
gototop
 

回复:中招,望高手救援。(附Sreng2报告)

[PID: 1716 / SYSTEM][C:\Program Files\360\360safe\deepscan\zhudongfangyu.exe]  [360.cn, 3, 2, 2, 1001]

这个是360的主动防御?
【根据拼音推断】
gototop
 

回复: 中招,望高手救援。(附Sreng2报告)

扫描好了

附件附件:

文件名:VeryFunny.log
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-28 17:29:23
描述:log

gototop
 

回复:中招,望高手救援。(附Sreng2报告)

日志没看出什么

去卸载星空类软件吧

在观察看看情况如何
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:中招,望高手救援。(附Sreng2报告)

不用星空极速,用系统自带的拨号程序上网试试(密码可以查看事件查看器中的信息)
gototop
 

回复:中招,望高手救援。(附Sreng2报告)

不是密码,那密码还是原来的

是去事件查看器中找宽带的那个被星空改了的新帐户名
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT