请大侠帮忙查看是否中了木马？谢谢（未解决） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请大侠帮忙查看是否中了木马？谢谢（未解决）

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请大侠帮忙查看是否中了木马？谢谢（未解决）

orchidstar 初生襁褓狮帖子:12 注册: 2006-03-29 来自:	发表于： 2009-11-02 11:49 \| 只看楼主短消息资料字号：小中大 1楼请大侠帮忙查看是否中了木马？谢谢（未解决）我现在的电脑，xp，所有补丁均已打，KIS2009均保持按时升级＋360安全卫士最新升级。问题：发现硬盘灯开机后平均1秒闪烁一下（即便在没有任何下载和操作的情况下，已关闭BT、迅雷等任何网络软件），通过任务查看，发现lsass.exe规律性进行IO读写，好像对c:\windows\system32\config\software.log等文件进行读写，而这些文件无法打开（提示已在使用）；在网络的本地连接状态里看到活动：发送数据包一直都大于接收数据包（基本每天都是，即便某天我进行大量的bt下载），多10％－30％不等。附上SREng的log，烦各位大侠帮忙查看下什么问题，谢谢。如有其他需要了解，请指出，我及时补充。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MDDR; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA) 附件: 文件名:091102.log 下载次数:373 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-2 11:49:10 描述:log orchidstar 最后编辑于 2009-11-02 12:46:08
orchidstar 初生襁褓狮帖子:12 注册: 2006-03-29 来自:	分享到：

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-02 12:01 \| 短消息资料字号：小中大 2楼回复：请大侠帮忙查看是否中了木马？谢谢你是根据硬盘狂响，看的io读写吗？
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-02 12:08 \| 短消息资料字号：小中大 3楼回复：请大侠帮忙查看是否中了木马？谢谢 [C:\Program Files\ngsrv\slotmon\hidmon.dll] [^_^, 1, 0, 8, 1121] [C:\Program Files\ngsrv\slotmon\scardmon.dll] [^_^, 1, 0, 8, 1121] 上面两个是什么东东？你的日志看的眼好难受，简单看了下~~发现上面两个可疑东东~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-02 12:21 \| 短消息资料字号：小中大 4楼回复：请大侠帮忙查看是否中了木马？谢谢启动文件夹 [Norton System Doctor] <C:\Documents and Settings\ylw\「开始」菜单\程序\启动\Norton System Doctor.LNK --> C:\PROGRA~1\NORTON~1\SrtStub.exe [Symantec Corporation]><N> [WinDates] <C:\Documents and Settings\ylw\「开始」菜单\程序\启动\WinDates.lnk --> C:\PROGRA~1\WinDates\WinDates.exe [Rockin' Software]><N> [启动 Internet Explorer 浏览器] <C:\Documents and Settings\ylw\「开始」菜单\程序\启动\启动 Internet Explorer 浏览器.lnk --> C:\PROGRA~1\INTERN~1\iexplore.exe [Microsoft Corporation]><N> ================================== 这些删了，不然影响开机速度
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-02 12:23 \| 短消息资料字号：小中大 5楼回复：请大侠帮忙查看是否中了木马？谢谢 ~~你还是用金山急救箱处理哈~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

orchidstar 初生襁褓狮帖子:12 注册: 2006-03-29 来自:	发表于： 2009-11-02 12:34 \| 只看楼主短消息资料字号：小中大 6楼回复: 请大侠帮忙查看是否中了木马？谢谢引用: 原帖由快乐未来雨于 2009-11-2 12:01:00 发表你是根据硬盘狂响，看的io读写吗？不是狂响，有规律的闪下就灭，一两秒的频率吧，IO读写也不多。谢谢
orchidstar 初生襁褓狮帖子:12 注册: 2006-03-29 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-02 12:39 \| 短消息资料字号：小中大 7楼回复：请大侠帮忙查看是否中了木马？谢谢 ~~这个不好回答，你不行到<系统软件>专版去，让那的版主给你解决哈~~ 快乐未来雨最后编辑于 2009-11-02 12:40:44
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

orchidstar 初生襁褓狮帖子:12 注册: 2006-03-29 来自:	发表于： 2009-11-02 12:45 \| 只看楼主短消息资料字号：小中大 8楼回复: 请大侠帮忙查看是否中了木马？谢谢引用: 原帖由快乐未来雨于 2009-11-2 12:08:00 发表 [C:\Program Files\ngsrv\slotmon\hidmon.dll] [^_^, 1, 0, 8, 1121] [C:\Program Files\ngsrv\slotmon\scardmon.dll] [^_^, 1, 0, 8, 1121] 上面两个是什么东东？你的日志看的眼好难受，简单看了下~~发现上...... 我也看了一下，那两个是中信银行Ukey的认证软件，不是病毒和木马。麻烦你了，谢谢！
orchidstar 初生襁褓狮帖子:12 注册: 2006-03-29 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-02 12:47 \| 短消息资料字号：小中大 9楼回复：请大侠帮忙查看是否中了木马？谢谢 ~哦，没事~真的很抱歉，无能为力~希望你能找到帮助~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT