瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 嗯,我今天又中标了。。昨天那个马还没宰呢。。。

1   1  /  1  页   跳转

嗯,我今天又中标了。。昨天那个马还没宰呢。。。

收藏
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 09:34 | 显示全部 短消息 资料
字号: 1楼

嗯,我今天又中标了。。昨天那个马还没宰呢。。。

日志在下面,大家帮我看看了。这个东东比较嚣张,老是出一个DOS窗口,还告诉我找不到批处理文件。。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件附件:

下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-8 9:34:40
描述:

最后编辑2007-09-08 17:48:32
分享到:
gototop
 
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 10:52 | 显示全部 短消息 资料
字号: 2楼

【回复“newcenturymoon”的帖子】兄啊,还是不行哎,那几个文件删不掉,系统告诉我说写保护或者正在使用。另外,ravmsmon,这个找不到。还有,Sreng提示入口点错误:CreateProcessA和CreateProcessW。我又把日志贴在下面了。请帮我看一下。。。
gototop
 
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 10:54 | 显示全部 短消息 资料
字号: 3楼

日志在下面

附件附件:

下载次数:130
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-8 10:54:36
描述:
gototop
 
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 10:55 | 显示全部 短消息 资料
字号: 4楼

还有啊,现在我每个硬盘分区里都出现了一个回收站和System Volume Information
gototop
 
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 13:02 | 显示全部 短消息 资料
字号: 5楼

嗯,我已经把它给干掉了,谢谢newcenturymoon,谢谢日不懂啊。噢,对了,不懂兄,你地名字怎解啊?呵呵。。。
gototop
 
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 15:09 | 显示全部 短消息 资料
字号: 6楼

这个家伙又出来了。它也忒顽强了。。有没有彻底防御死马的办法啊???
gototop
 
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 16:12 | 显示全部 短消息 资料
字号: 7楼

嗯,看起来好像是又干掉了。就是Sreng启动的时候还是报告入口点错误,我把截图粘在下面了。这是什么原因呢?刚刚杀毒又查出Trojan.PSW.Win32.ZeroOnline.ae。我命咋这么苦呢。。。
gototop
 
大大海无量
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-09-08 16:13 | 显示全部 短消息 资料
字号: 8楼

下面是截图

附件附件:

下载次数:134
文件类型:image/pjpeg
文件大小:
上传时间:2007-9-8 16:13:01
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT