瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 昨天的问题好像还没解决完(最新日志)

1   1  /  1  页   跳转

[求助] 昨天的问题好像还没解决完(最新日志)

收藏
haifeisi1988
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-07-20
  • 来自:
发表于: 2008-07-21 12:00 | 显示全部 短消息 资料
字号: 1楼

昨天的问题好像还没解决完(最新日志)

谢谢高手们了
  今天我用木马专杀工具,第二步显示可疑内存。。。:C:\windows\system32\comres.dll
                                                                                      C:\windows\system32\ntdll.dll
后来我又用日志扫描,打开就弹出窗口显示:
API HOOK检测详细信息
原因                          危险等级          被下面模块所HOOK
入口点错误:CreateProcessA    高                未知模块。目标地址是0x00E81FFD
            CreateProcessW    高                未知模块。目标地址是0x00E820E5
请问,高手们。这是不是木马还没有清理干净呀?
该怎么做呀?
谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG2.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-21 11:59:46
描述:log
分享到:
gototop
 
haifeisi1988
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-07-20
  • 来自:
发表于: 2008-07-21 18:36 | 显示全部 短消息 资料
字号: 2楼

回复: 昨天的问题好像还没解决完(最新日志)

去那个网站查了下
VirSCAN.org Scanned Report :
Scanned time  : 2008/07/21 18:34:34 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : msiffei.sys
File Size      : 2784 byte
File Type      : PE32 executable for MS Windows (native) Intel 80386 32-bit
MD5            : f7a5c2831d9a7dedd869ca63b77062c2
SHA1          : 278e08802d713a9e3e3b34c7f131f37192acac1c
Online report  : http://virscan.org/report/1a2c62dfddfe67916544164c141ca8b2.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.22        2008.07.20        2008-07-20  4.80  -
安博士V3      2008.07.21.00  2008.07.21        2008-07-21  0.82  -
AntiVir        7.8.1.11        7.0.5.143        2008-07-21  2.16  -
Arcavir        1.0.4          200807151947      2008-07-15  1.17  -
AVAST!        3.0.1          080720-0          2008-07-20  0.63  -
AVG            7.5.51.442      270.5.3/1564      2008-07-21  1.45  -
BitDefender    7.60825.1382275 7.20120          2008-07-21  2.54  -
CA (VET)      9.0.0.143      31.6.5966        2008-07-18  0.66  -
ClamAV        0.93.3          7765              2008-07-21  0.00  -
Comodo        2.11            2.0.0.592        2008-07-21  0.42  -
CP Secure      1.1.0.715      2008.07.21        2008-07-21  5.89  -
Dr.Web        4.44.0.9170    2008.07.21        2008-07-21  2.98  -
ewido          4.0.0.2        2008.07.21        2008-07-21  2.24  -
F-Prot        4.4.4.56        20080720          2008-07-20  0.96  -
F-Secure      5.51.6100      2008.07.21.02    2008-07-21  2.71  -
飞塔          2.81-3.11      9.339            2008-07-21  1.61  -
ViRobot        20080721        2008.07.21        2008-07-21  0.40  -
Ikarus        T3.1.01.34      2008.07.21.71131  2008-07-21  3.15  -
江民杀毒      11.0.706        2008.07.21        2008-07-21  1.11  -
卡巴斯基      5.5.10          2008.07.21        2008-07-21  0.03  -
金山毒霸      2008.1.14.15    2008.7.21.17      2008-07-21  0.62  -
迈克菲        5.2.00          5342              2008-07-18  1.98  -
Microsoft      1.3704          2008.07.21        2008-07-21  4.45  Trojan:Win32/Lmir.D
mks_vir        2.01            2008.07.21        2008-07-21  2.45  -
Norman        5.93.01        5.93.00          2008-07-18  4.37  -
熊猫卫士      9.05.01        2008.07.20        2008-07-20  1.93  -
趋势科技      8.700-1004      5.420.03          2008-07-20  0.02  -
Quick Heal    9.50            2008.07.15        2008-07-15  1.54  -
瑞星          20.0            20.54.02.00      2008-07-21  0.73  -
Sophos        2.75.4          4.31              2008-07-21  1.83  -
Sunbelt        3.1.1536.1      2156              2008-07-18  0.42  -
赛门铁克      1.3.0.24        20080720.003      2008-07-20  0.20  -
nProtect      2008-07-21.00  1695598          2008-07-21  3.11  -
The Hacker    6.2.96          v00385            2008-07-19  0.40  -
VBA32          3.12.8.1        20080720.0927    2008-07-20  1.07  -
VirusBuster    4.5.11.10      10.82.12/595718  2008-07-15  0.78  -有问题吗 ?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT