瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

12   1  /  2  页   跳转

[求助] [.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

[.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

系统:winxp sp2

C 生成boot1.exe等.exe文件。
sysytem32--isql下生成.exe文件

附件是我乱命名的。里面有提取的3个压缩包。


而且被侮辱了,用户下被建立了dasheng,删掉后又被建立了caonima1的账户。
被极其嚣张的侮辱了。
请大拿们 帮忙。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:W3lM2568n.rar
下载次数:307
文件类型:application/octet-stream
文件大小:
上传时间:2011-6-9 5:49:31
描述:rar

最后编辑oooper 最后编辑于 2011-06-09 06:15:00
分享到:
gototop
 

回复:[.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

汗,加什么密码么
gototop
 

回复 1F oooper 的帖子

附件密码是什么?下载sreng工具扫描日志压缩发来。
http://www.kztechs.com/sreng/download.html
gototop
 

回复:[.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

是用windows清理助手提取的。密码应该是 arswp
gototop
 

回复 4F oooper 的帖子

瑞星可以查杀一个,其余两个样本已收集反馈。如问题还没有解决,请下载sreng3楼的链接,扫描日志压缩发来。

gototop
 

回复:[.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

另lz上网环境是否为局域网
gototop
 

回复: [.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助



引用:
原帖由 networkedition 于 2011-6-9 9:20:00 发表
附件密码是什么?下载sreng工具扫描日志压缩发来。
http://www.kztechs.com/sreng/download.html


因为SQL入侵,不好联网。密码是arswp
gototop
 

回复 5F networkedition 的帖子

是可以查杀。但会几分钟后出现其他.exe.sql的tcp端口被改2433,且本地管理员不能更改。
gototop
 

回复 7F oooper 的帖子

SQL入侵,sql软件补丁打上,修改sa密码,建议将密码设置健壮一些。还有操作系统的补丁、密码等打全重新设置。
gototop
 

回复 6F networkedition 的帖子

局域网环境。  但互访有密码。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT