1   1  /  1  页   跳转

向高手请教这个木马怎么处理?

收藏
天一方丈
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-07-25
  • 来自:
发表于: 2008-04-30 09:16 | 显示全部 短消息 资料
字号: 1楼

向高手请教这个木马怎么处理?

我的机器前几天中过病毒,现在大部分已经清理好,可是他还有个遗留的东西在我机器内无法找到,电脑启动时过一会儿他会自己产生一个文件放在C:\Documents and Settings\zc\Local Settings\Temp文件夹里,每次的文件名称都不一样,这是刚才出来的文件名:dcac3,没有后缀,都是这一名字类型的文件,时间长了他会破坏我的瑞星杀软监控,改变文件隐藏的注册表属性让我无法看到隐藏文件,找不到产生这个文件的原因,C:\根目录下还会同时产生一个名字叫P的文件,下面上传的是我刚才用卡卡扫描的报告,哪位老大给看一下,怎么处理这个木马,里面那个先在这里谢谢了!我把这个刚产生的文件也打个包发上去.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; .NET CLR 1.1.4322)

附件附件:

文件名:RasProc.txt
下载次数:120
文件类型:text/plain
文件大小:
上传时间:2008-4-30 9:16:03
描述:txt

附件附件:

文件名:dcac3.rar
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-30 9:16:03
描述:rar
分享到:
gototop
 
天一方丈
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-07-25
  • 来自:
发表于: 2008-04-30 09:41 | 显示全部 短消息 资料
字号: 2楼

这是刚才瑞星防火墙的日志

这两个文件也是刚才我把dcac3.exe删除后又产生的:2a3a4d.exe                29cd4b.exe

附件附件:

文件名:日志.txt
下载次数:174
文件类型:text/plain
文件大小:
上传时间:2008-4-30 9:41:06
描述:txt
gototop
 
天一方丈
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-07-25
  • 来自:
发表于: 2008-04-30 10:24 | 显示全部 短消息 资料
字号: 3楼

回复: 向高手请教这个木马怎么处理?

这是刚才清理后用SRENG扫描的日志,请看一下,谢谢了大版主!

附件附件:

文件名:SREngLOG.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-30 10:24:22
描述:log
gototop
 
天一方丈
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-07-25
  • 来自:
发表于: 2008-04-30 10:31 | 显示全部 短消息 资料
字号: 4楼

回复: 向高手请教这个木马怎么处理?

那些自动产生的EXE文件隔一会儿就会产生,还要访问网络,防火墙每次我都让把他们拦下来,要不然一会儿就出事,有时还会连着产生好几个这样的文件,还得及时结束其进程然后删除,就现在这一会儿就出来了好几个了,我都删了好多了.而且我发现他还能破坏清理助手和SRENG,本来我以前都已经装过的,可是刚才用的时候说被破坏了,又都重装了一次.
最后编辑天一方丈 最后编辑于 2008-04-30 10:33:06
gototop
 
天一方丈
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-07-25
  • 来自:
发表于: 2008-04-30 11:33 | 显示全部 短消息 资料
字号: 5楼

回复:向高手请教这个木马怎么处理?

不知道怎么做来处理.qcnili.sys是雅虎3721的文件,nijmijn.sys是driver目录下的一个文件夹,已经刚被我删除,mhdrv.sys在机器上找不到
gototop
 
天一方丈
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-07-25
  • 来自:
发表于: 2008-04-30 11:36 | 显示全部 短消息 资料
字号: 6楼

回复:向高手请教这个木马怎么处理?

故障依旧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT