这次和上次差不多,但日志不同,我无法解决,只好来求助了。
情况如下:
在XP下打开所有的分区盘
提示
提示
运行位置:D:/
此设备有自动运行的特性,这可能会给恶意代码 提供执行的机会
要阻止自动运行吗?
(有个打勾的小框)总是阻止,以后不再提示此信息(监控中心可以重新设置
此参数)运行文件都过会儿自动关闭,无法启动日志扫描只要装上2000系统进行日志,虽然没有出现
提示
运行位置:D:/
此设备有自动运行的特性,这可能会给恶意代码 提供执行的机会
要阻止自动运行吗?
(有个打勾的小框)总是阻止,以后不再提示此信息(监控中心可以重新设置
此参数)但在日志中发现test.exe 原来没得这个上次的是:
http://forum.ikaka.com/topic.asp?board=28&artid=8368680
我打开隐藏无法找到Autorun.inf和test.exe (XP和2000下),打开移动盘瑞星提示该设备
可能被系统自动运行,这可能给恶意代码提供执行机会,你是否允许==================================
Winsock 提供者
N/A
==================================
Autorun.inf
[D:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[E:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[F:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[G:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[H:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
[I:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=test.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=test.exe
==================================
HOSTS 文件
127.0.0.1 localhost
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1040, C:\WINNT\SYSTEM32\NVSVC32.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1836, C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 2200, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2200, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
==================================
API HOOK
N/A
==================================
隐藏进程
N/A
==================================
[/CODE]
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
