中了刷流量的木马，查杀不到 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了刷流量的木马，查杀不到

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中了刷流量的木马，查杀不到

苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:	发表于： 2011-06-05 09:50 \| 只看楼主短消息资料字号：小中大 1楼中了刷流量的木马，查杀不到最近中了不知道什么木马，老是在后台自动下载各种乱七八糟的软件,如风行，皮皮虎，PPLIVE等等，而且自动安装。用杀毒软件查杀，根本查杀不到。比较奇怪的是，这些状况只发生在我用电信的闪讯上网的时候，而在用联通上网时则不会发生。同时在WINDOWS目录下还会生成这些文件未命名.jpg (45.53 K) 2011-6-5 9:49:46 求高人指点！！！！！谁能帮我分析下里面的文件是不是病毒! 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.63 Safari/534.3 附件: 文件名:cpc.rar 下载次数:252 文件类型:application/octet-stream 文件大小: 上传时间:2011-6-5 19:30:08 描述:rar 苦恼ING 最后编辑于 2011-06-05 19:30:08
苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:	分享到：

我_错_了飘泊而立狮帖子:491 注册: 2010-09-29 来自:地球超人	发表于： 2011-06-05 09:52 \| 短消息资料字号：小中大 2楼回复：中了刷流量的木马，查杀不到建议您将瑞星升级到最新版本后进入安全模式全盘杀毒，如果仍然无毒一般是证明安全的，不过建议您最好将不能查处的文件样本传过来我们检测一下。
我_错_了飘泊而立狮帖子:491 注册: 2010-09-29 来自:地球超人

宏朗拙长孩提狮帖子:191 注册: 2008-09-17 来自:东北。	发表于： 2011-06-05 21:42 \| 短消息资料字号：小中大 3楼回复：中了刷流量的木马，查杀不到偶看你可以使用瑞星安全助手查杀一下试试吧，
宏朗拙长孩提狮帖子:191 注册: 2008-09-17 来自:东北。

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-07 09:57 \| 短消息资料字号：小中大 4楼回复 1F 苦恼ING 的帖子下载sreng工具，扫描日志压缩发来。 http://www.kztechs.com/sreng/download.html
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:	发表于： 2011-06-07 18:50 \| 只看楼主短消息资料字号：小中大 5楼回复：中了刷流量的木马，查杀不到这两天下来又发现，后台有时自动下载安装软件，有时候又不会。附件: 文件名:SREngLOG1.log 下载次数:214 文件类型:application/octet-stream 文件大小: 上传时间:2011-6-7 18:51:01 描述:log 苦恼ING 最后编辑于 2011-06-07 18:51:01
苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:

苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:	发表于： 2011-06-07 18:56 \| 只看楼主短消息资料字号：小中大 6楼回复：中了刷流量的木马，查杀不到时间操作说明次数 11-06-05 自动阻止修改系统文件 34 详细描述：进程：C:\WINDOWS\explorer.exe 动作：删除路径：C:\WINDOWS\system32\cmd.exe 时间操作说明次数 11-06-05 已清除发现木马：Script/Virus.ffc 1 详细描述：木马名称：Script/Virus.ffc 所在路径：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pptv.vbs
苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:

苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:	发表于： 2011-06-07 19:03 \| 只看楼主短消息资料字号：小中大 7楼回复：中了刷流量的木马，查杀不到时间操作说明次数 11-06-05 已清除发现木马：HEUR/Malware.QVM19.Gen 1 详细描述：木马名称：HEUR/Malware.QVM19.Gen 所在路径：C:\WINDOWS\SYSTEM32\MZD.EXE 时间操作说明次数 11-06-05 自动阻止进程创建 3 详细描述：进程：C:\WINDOWS\SYSTEM32\CMD.EXE 动作：进程创建路径：C:\WINDOWS\SYSTEM32\MZD.EXE 时间操作说明次数 11-06-05 已清除发现木马：Win32/Trojan.Hack.ebb 1 详细描述：木马名称：Win32/Trojan.Hack.ebb 所在路径：C:\WINDOWS\system32\iWmi\C420.exe 时间操作说明次数 11-06-05 自动阻止修改系统目录 1 详细描述：进程：C:\WINDOWS\system32\ftp.exe 动作：修改路径：C:\WINDOWS\system32\iWmi\C420.exe 时间操作说明次数 11-06-05 已清除发现木马：Win32/Trojan.387 1 详细描述：木马名称：Win32/Trojan.387 所在路径：C:\WINDOWS\system32\iWmi\A03.exe
苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:

苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:	发表于： 2011-06-07 19:20 \| 只看楼主短消息资料字号：小中大 8楼回复：中了刷流量的木马，查杀不到现在开始不断下载风行网络了，删了过半小时又自动下载安装～～～～～
苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:

苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:	发表于： 2011-06-07 19:27 \| 只看楼主短消息资料字号：小中大 9楼回复：中了刷流量的木马，查杀不到时间操作说明次数 19:18:37 已阻止修改系统敏感启动项 1 详细描述：注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05} 注册表内容：进程：C:\WINDOWS\system32\regsvr32.exe 时间操作说明次数 19:18:37 自动阻止修改系统敏感启动项 2 详细描述：注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05} 注册表内容：进程：C:\WINDOWS\system32\regsvr32.exe 时间操作说明次数 19:18:35 已阻止修改浏览器插件 1 详细描述：注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{554B27E7-3E42-44B7-AF5E-1CB731E8B834} 注册表内容：进程：C:\WINDOWS\system32\regsvr32.exe
苦恼ING 初生襁褓狮帖子:8 注册: 2011-06-05 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-06-08 09:38 \| 短消息资料字号：小中大 10楼回复 5F 苦恼ING 的帖子日志未见异常，尝试查找以下文件压缩发来： C:\Documents and Settings\Administrator\Local Settings\Temp\pptv.vbs C:\WINDOWS\SYSTEM32\MZD.EXE C:\WINDOWS\system32\iWmi\C420.exe C:\WINDOWS\system32\iWmi\A03.exe
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT