瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

1   1  /  1  页   跳转

[求助] 中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

收藏
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-13 23:37 | 显示全部 短消息 资料
字号: 1楼

中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

怀疑中了病毒,症状如下:
开始--所有程序--启动 出现名为“AA2354”等文件,只要启动一次就增加一个,可以删除,但启动会再次添加。
看了属性,是位于"C:\WINDOWS\system32\008216\AA2354.EXE"等。
看了system32文件夹下多出好多隐藏文件夹。
用的是小红伞的FREE版,更新到最新,查不出来。

病毒文件包和日志在下面

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 23:36:39
描述:log

附件附件:

文件名:008216.rar
下载次数:211
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 23:36:39
描述:rar
分享到:
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-13 23:43 | 显示全部 短消息 资料
字号: 2楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

多谢了!!!我先试试!
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-14 00:06 | 显示全部 短消息 资料
字号: 3楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

我按您说的删了。。。现在还加载啊。、。。。
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-14 00:13 | 显示全部 短消息 资料
字号: 4楼

回复: 中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

我重扫了一遍,您重新给分析一下吧

附件附件:

下载次数:155
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-14 0:12:49
描述:log

附件附件:

文件名:008216.rar
下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-14 0:12:49
描述:rar
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-14 00:15 | 显示全部 短消息 资料
字号: 5楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

对。。。加载病毒启动项
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT