莫名奇妙的自动添加任务计划？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛莫名奇妙的自动添加任务计划？

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 莫名奇妙的自动添加任务计划？

azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:	发表于： 2009-05-11 14:48 \| 只看楼主短消息资料字号：小中大 1楼莫名奇妙的自动添加任务计划？我这有台机器好像中毒了，会不时的产生任务计划，同时进程里会多一个rundll32.exe进程，最多时进程里有几十个rundll32.exe，同时在任务计划里多了几十个计划；有没有人知道是什么病毒？查看任务计划，里显示 rundll32.exe ebgcbilx.u,fkmktx 最后的一串字符会变动。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CNCDialer; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-05-11 14:55 \| 短消息资料字号：小中大 2楼回复：莫名奇妙的自动添加任务计划？扫SRENG日志后，将扫描结果以附件形式发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:	发表于： 2009-05-11 15:01 \| 只看楼主短消息资料字号：小中大 3楼回复：莫名奇妙的自动添加任务计划？好的，多谢！
azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:

azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:	发表于： 2009-05-11 15:15 \| 只看楼主短消息资料字号：小中大 4楼回复: 莫名奇妙的自动添加任务计划？这是扫描后的日志。。。附件: 文件名:SREngLOG-200905111459.log 下载次数:361 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-11 15:15:06 描述:log
azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-05-11 15:19 \| 短消息资料字号：小中大 5楼回复：莫名奇妙的自动添加任务计划？下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINNT\System32\drivers\nhofjcnfm.sys C:\WINNT\system32\msjetoledb40.dll 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:	发表于： 2009-05-11 15:28 \| 只看楼主短消息资料字号：小中大 6楼回复：莫名奇妙的自动添加任务计划？谢谢，已经上传至交流区 C:\WINNT\System32\drivers\nhofjcnfm.sys 这个文件提取失败
azrael_2000 初生襁褓狮帖子:5 注册: 2009-05-11 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-05-11 18:03 \| 短消息资料字号：小中大 7楼回复：莫名奇妙的自动添加任务计划？ conficker 打上ms08-067补丁，关闭IPC$共享，给管理员（包括administratro）加上强壮密码。开启防火墙。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

ADL 社区嘉宾帖子:21660 注册: 2001-06-22 来自:江湖	发表于： 2009-05-11 18:29 \| 短消息资料字号：小中大 8楼回复：莫名奇妙的自动添加任务计划？一般家庭用户，计划任务也没啥用，直接把Task Scheduler服务禁用算了，一了百了！
ADL 社区嘉宾帖子:21660 注册: 2001-06-22 来自:江湖

suzhiyu 初生襁褓狮帖子:1 注册: 2009-06-10 来自:	发表于： 2009-06-10 16:06 \| 短消息资料字号：小中大 9楼回复 1F azrael_2000 的帖子我也碰到这个问题了，我的计划是运行【rundll32.exe pchtja.txi lwchkutw】，删除自动任务列表之后会自动增加，很麻烦，看来只能直接把Task Scheduler服务禁用！
suzhiyu 初生襁褓狮帖子:1 注册: 2009-06-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT