瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 好像有木马什么的,麻烦高手帮看下,谢谢

1   1  /  1  页   跳转

[求助] 好像有木马什么的,麻烦高手帮看下,谢谢

收藏
紫风绝影
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2010-01-08
  • 来自:
发表于: 2010-06-20 12:26 | 只看楼主 短消息 资料
字号: 1楼

好像有木马什么的,麻烦高手帮看下,谢谢

最近有个账号连续被盗。相当郁闷。
用瑞星也没查出异常。
请高手帮看下日志有没有什么异常,谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:198
文件类型:application/octet-stream
文件大小:
上传时间:2010-6-20 12:25:58
描述:log
分享到:
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2010-06-21 09:47 | 短消息 资料
字号: 2楼

回复:好像有木马什么的,麻烦高手帮看下,谢谢

建议开启相关游戏后扫描一份日志上来
My Blog
gototop
 
紫风绝影
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2010-01-08
  • 来自:
发表于: 2010-06-21 19:03 | 只看楼主 短消息 资料
字号: 3楼

回复: 好像有木马什么的,麻烦高手帮看下,谢谢

这是开了游戏的日志。

附件附件:

文件名:SREngLOG2.log
下载次数:213
文件类型:application/octet-stream
文件大小:
上传时间:2010-6-21 19:03:01
描述:log
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2010-06-21 20:31 | 短消息 资料
字号: 4楼

回复:好像有木马什么的,麻烦高手帮看下,谢谢

以下文件上传至VirSCAN.org在线扫描,确认为病毒后删除。
c:\windows\system32\xdva347.sys
c:\windows\system32\xdva320.sys
c:\windows\system32\xdva276.sys
建议将QVOD卸载,并将游戏卸载,删除安装目录,用官方安装包重新安装一遍。
My Blog
gototop
 
紫风绝影
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2010-01-08
  • 来自:
发表于: 2010-06-22 18:38 | 只看楼主 短消息 资料
字号: 5楼

回复:好像有木马什么的,麻烦高手帮看下,谢谢

好的,谢谢,我试试看。
gototop
 
紫风绝影
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2010-01-08
  • 来自:
发表于: 2010-06-22 19:10 | 只看楼主 短消息 资料
字号: 6楼

回复:好像有木马什么的,麻烦高手帮看下,谢谢

我想把那3个文件上传至VirSCAN.org的时候,发现找不到他们。怎么办?
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2010-06-22 20:31 | 短消息 资料
字号: 7楼

回复 6F 紫风绝影 的帖子

那就干掉它们
除此之外日志没有什么问题了
最大的可能是你不小心向别人透露了有关帐号的信息
My Blog
gototop
 
紫风绝影
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2010-01-08
  • 来自:
发表于: 2010-06-23 00:38 | 只看楼主 短消息 资料
字号: 8楼

回复:好像有木马什么的,麻烦高手帮看下,谢谢

好的,那我把他们干掉。
谢谢你。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT