瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助!!惨遭病毒木马伏击 详情见内帖

12   1  /  2  页   跳转

求助!!惨遭病毒木马伏击 详情见内帖

收藏
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-12 23:02 | 显示全部 短消息 资料
字号: 1楼

求助!!惨遭病毒木马伏击 详情见内帖

现将失守阵地及敌方名单公布如下:

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1AV4TEJ\real[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GDM7KDMN\rl[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W1ON838R\lz[1].htm
[Hack.Exploit.Script.JS.MultiExp.a]
C:\Documents and Settings\lindama\Local Settings\Temporary Internet Files\Content.IE5\E5ANADC7\real[1].htm
[Suspicious.Trojan.Script.JS.Obcode.c]
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.exe>>upx_c
[Trojan.DL.Win32.Undef.az]
C:\WINDOWS\system32\sens.dll
[Trojan.Win32.Patch.d]
请求增援!!
不是灌水帖!!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13
最后编辑lindama 最后编辑于 2008-05-12 23:06:33
分享到:
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-14 16:23 | 显示全部 短消息 资料
字号: 2楼

回复 1F lindama 的帖子

sorry 没有找到相关版规 应该用什么工具扫描 360卫士查了之后拷下来吗?
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-14 17:49 | 显示全部 短消息 资料
字号: 3楼

回复: 求助!!惨遭病毒木马伏击 详情见内帖

下方为日志↓

附件: SREngLOG.log (2008-5-14 17:48:59, 43.64 K)
该附件被下载次数 183
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-14 17:52 | 显示全部 短消息 资料
字号: 4楼

回复 4F 天月来了 的帖子

用windows清理助手清理系统时有一个木马始终无法清理,位置是C:\Documents and Settings\All Users\「开始」菜单\程序\启动
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-15 09:23 | 显示全部 短消息 资料
字号: 5楼

回复 8F 天月来了 的帖子

天月:
sreng相关项无法删除, utility tray 与 adobe gamma 两个快捷方式找到并删除了,具体情况如何,正在进一步的了解中。
另:xp启动时会出现一个启动/exe的程序
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-15 11:17 | 显示全部 短消息 资料
字号: 6楼

回复 8F 天月来了 的帖子

sreng 应删除项已删除,[a:启动时的那个exe程序窗口仍会出现(系统无法关闭,只能强制关闭),b:windows清理助手有一个文件无法清理,ab两文件目标文件夹相同]
天月
怎么处理??
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-15 12:51 | 显示全部 短消息 资料
字号: 7楼

回复 12F lindama 的帖子

[用瑞星主动防御禁止这个文件的读取、修改、删除]
怎么操作?
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-15 13:37 | 显示全部 短消息 资料
字号: 8楼

回复: 求助!!惨遭病毒木马伏击 详情见内帖

传上来几张图片
exe似乎是系统文件  你帮着分析一下吧 谢谢
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-15 13:55 | 显示全部 短消息 资料
字号: 9楼

回复: 求助!!惨遭病毒木马伏击 详情见内帖
gototop
 
lindama
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-15 13:56 | 显示全部 短消息 资料
字号: 10楼

回复: 求助!!惨遭病毒木马伏击 详情见内帖
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT