1   1  /  1  页   跳转

[求助] - -病毒。。有日志。。

收藏
zihouse
头像
健康舞勺狮
  • 帖子:386
  • 注册: 2008-07-22
  • 来自:
发表于: 2008-07-23 09:11 | 显示全部 短消息 资料
字号: 1楼

- -病毒。。有日志。。

我用瑞星。 卡卡 windows助手 都没查出来。

结果用LIM反木马软件 查出来是木马 下面有日志

附件: SREngLogEm.LOG (2008-7-23 9:11:18, 168.77 K)
该附件被下载次数 132



PS:我看了置顶贴的教程

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]

这个程序应该为空 但是是SRE查出来  这里别人修改过~

不是空的,我也没有用什么美化软件。。。

肯定是病毒。

刚才报告还弹出这东西。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
zihouse
头像
健康舞勺狮
  • 帖子:386
  • 注册: 2008-07-22
  • 来自:
发表于: 2008-07-23 09:26 | 显示全部 短消息 资料
字号: 2楼

回复: - -病毒。。有日志。。



引用:
原帖由 aaccbbdd 于 2008-7-23 9:18:00 发表
可疑文件
F:\lfw.exe
F:\lcs.exe自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
PS:楼主用Hosts屏蔽恶网?


4242  电脑报里面的恶网。。

~~还在分析中 好慢 - -~~
gototop
 
zihouse
头像
健康舞勺狮
  • 帖子:386
  • 注册: 2008-07-22
  • 来自:
发表于: 2008-07-23 09:31 | 显示全部 短消息 资料
字号: 3楼

回复: - -病毒。。有日志。。



引用:
原帖由 QQ凌帆 于 2008-7-23 9:23:00 发表
LZ所说的<AppInit_DLLs><>  [N/A]里面加入了文件 我看了日志是安装卡卡加载的 是正常行为 安装卡卡都会往其中加载kmon.dll这个文件


哦= =我还以为是毒呢

我先电脑一个月没做系统。

重启 等N半天 才显示 图标

结果用LIM反木马软件 查出400多木马= = 把我吓到了

结果马上做系统 

昨天才做的系统又中7个特洛伊木马。

有没有能彻底清除特洛伊病毒的方法?
gototop
 
zihouse
头像
健康舞勺狮
  • 帖子:386
  • 注册: 2008-07-22
  • 来自:
发表于: 2008-07-23 09:38 | 显示全部 短消息 资料
字号: 4楼

回复: - -病毒。。有日志。。



引用:
原帖由 aaccbbdd 于 2008-7-23 9:33:00 发表

建议学习我签名里流星陨落的文章
打造安全电脑


哦  那东西还在传。。。。。
最后编辑zihouse 最后编辑于 2008-07-23 09:39:16
gototop
 
zihouse
头像
健康舞勺狮
  • 帖子:386
  • 注册: 2008-07-22
  • 来自:
发表于: 2008-07-23 09:50 | 显示全部 短消息 资料
字号: 5楼

回复:- -病毒。。有日志。。

还在分析汗。。

感谢以上两位同学的帮忙。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT