瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】请问这个是不是浏览器中毒表现?

12   1  /  2  页   跳转

【求助】请问这个是不是浏览器中毒表现?

收藏
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-10 06:16 | 显示全部 短消息 资料
字号: 1楼

【求助】请问这个是不是浏览器中毒表现?

原来我使用金山的防火墙,因病毒杀不干净,现在换了瑞星,但现在仍有一可疑的症状

大家帮忙看看

我现在是用金山网标(检测网络访问)加瑞星

附件附件:

下载次数:369
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-10 6:16:56
描述:
预览信息:EXIF信息



最后编辑2006-08-14 10:50:25
分享到:
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-10 06:17 | 显示全部 短消息 资料
字号: 2楼

继续, 进程访问大量IP地址

附件附件:

下载次数:373
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-10 6:17:32
描述:
预览信息:EXIF信息
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-10 06:19 | 显示全部 短消息 资料
字号: 3楼

一启动此进程就会访问网络,记得以前没有的

而且这次中毒后, 网标CPU占用一直持高不下
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-10 08:56 | 显示全部 短消息 资料
字号: 4楼

换了瑞星个人防火墙。。结果竟然遇到内存耗尽。。
1G的物理内存加1G的虚拟内存啊。。囧。。

当时我根本没做什么大型操作,只开了DREAMWEAVER在写代码
一个WINAMP在放音乐-_-
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-10 08:59 | 显示全部 短消息 资料
字号: 5楼

这个进程总觉得可疑

附件附件:

下载次数:437
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-10 8:59:33
描述:
预览信息:EXIF信息
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-11 10:17 | 显示全部 短消息 资料
字号: 6楼

引用:
【jiangjoy的贴子】先禁用 如果一切正常的则有能是病毒

………………

恩?什么正常?。。
ps: 瑞星中无法察看当前访问网络中的程序么- -#
还有那个接受XX K  发送XX K 是什么,貌似能自己改的
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-12 07:28 | 显示全部 短消息 资料
字号: 7楼

引用:
【我无邪的贴子】请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
………………

看来可能是这个家伙惹的

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-12 7:28:52
描述:
预览信息:EXIF信息
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-12 10:29 | 显示全部 短消息 资料
字号: 8楼

谢谢,我已经自己手动清理了
这个病毒瑞星也杀不干净,还是得手杀

这个文件瑞星以前报过毒的,当时选删除文件的,过了不久又出来了
搞笑的是后来瑞星也继续报,选杀毒或删文件,刚按完就立即继续弹
然后重启后瑞星就索性不报毒了,留着这个家伙在机器里放肆

已经手动把这个文件相关的文件和注册表关联全清了,服务也清理了,现在暂时没发现问题
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-13 20:14 | 显示全部 短消息 资料
字号: 9楼

引用:
【我无邪的贴子】这个东东挺麻烦的,建议你扫个日志粘上来。
………………

发现了,又被杀回来了

日至下载: http://www.xnwybbs.com/SREngLOG_.rar


ps: QQ也绑着这个衰样?

[PID: 2104][D:\Tencent\qq\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [C:\WINNT\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 4>
gototop
 
weisskreuz
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-08-13 20:16 | 显示全部 短消息 资料
字号: 10楼

上次的问题清掉了,可疑IE进程是没了
但系统仍然是明显的卡
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT