求助关于windows目录下开机随机生成××××.exe文件！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助关于windows目录下开机随机生成××××.exe文件！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求助关于windows目录下开机随机生成××××.exe文件！

撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	发表于： 2008-07-26 13:04 \| 显示全部短消息资料字号：小中大 1楼求助关于windows目录下开机随机生成××××.exe文件！貌似是前晚上天梭的香港网站，www.tissot.com.hk,当时就觉得不对劲，有很多进程开始访问网络，赶紧断网，开始查病毒，倒是杀掉了不少，但重启了几次发现，每次重启之后任务管理器里都会有一个××××.exe（××××为随机4个字母）的进程，然后windows目录下有一个同名的文件，杀毒软件倒是能杀掉，但重启之后还有，如果先结束掉该进程，再在windows目录删除该文件，则杀毒软件就查不到了，重启之后照旧。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; WWTClient2) 附件: 文件名:SREngLOG.log 下载次数:150 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-26 13:03:59 描述:log 超级游戏迷最后编辑于 2008-07-26 13:30:03
撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	分享到：

撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	发表于： 2008-07-26 13:05 \| 显示全部短消息资料字号：小中大 2楼回复：求助关于windows目录下开机随机生成××××.exe文件... 麻烦各位大大，版主，帮帮忙啦，谢谢
撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:

撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	发表于： 2008-07-26 13:10 \| 显示全部短消息资料字号：小中大 3楼回复：求助关于windows目录下开机随机生成××××.exe文件... 用windows清理助手扫描了一下，检查结果是explorer.exe被替换了，是把O替换成0了？
撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:

撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	发表于： 2008-07-26 13:24 \| 显示全部短消息资料字号：小中大 4楼回复: 求助关于windows目录下开机随机生成××××.exe文件... 引用: 另外我在我电脑上搜了一下，有两个explorer，一个在windows目录下，一个在windows/system32目录下，不对吧，正常的应该就在windows目录下？正常的资源管理器文件已经被病毒移动到c:\windows\system32目录下，c:\windows下如果有explorer.exe，可能已被病毒替换。等两个可疑文件鉴定后，再研究杀毒步骤。附件: 文件名:桌面.rar 下载次数:215 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-26 13:23:46 描述:rar 超级游戏迷最后编辑于 2008-07-26 13:44:34
撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:

撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	发表于： 2008-07-26 13:46 \| 显示全部短消息资料字号：小中大 5楼回复：求助关于windows目录下开机随机生成××××.exe文件... 版主好，那个检测结果是什么意思看不懂啊！？呵呵另外那个随机四个字母的exe文件已经被我删除了啊！
撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:

撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	发表于： 2008-07-26 14:35 \| 显示全部短消息资料字号：小中大 6楼回复: 求助关于windows目录下开机随机生成××××.exe文件... 引用: 原帖由超级游戏迷于 2008-7-26 14:06:00 发表十分抱歉，在引用你6楼的回复帖时误用了“编辑”指令，十分抱歉…… 还好主要内容还在呵呵，没关系，俺还得感谢你和，俺把system32下的explorer.exe替换了windows下的，似乎问题就解决了！多谢各位版主
撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:

撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:	发表于： 2008-07-26 14:42 \| 显示全部短消息资料字号：小中大 7楼回复: 求助关于windows目录下开机随机生成××××.exe文件... 引用: 原帖由豪斯登堡新郎于 2008-7-26 14:08:00 发表启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b547c6f-13dc-6821-6821-24ed05f80840}] <N/A><C:\WINDOWS\system32\muovi\lsass.exe /t> [] 正在运感谢版主，用你的方法基本搞定了，只是不能确定电脑里还有没有病毒了，我用的是卡巴，居然连explorer.exe的病毒都查不出来，太失望了……呵呵
撒旦小子初生襁褓狮帖子:8 注册: 2008-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT