瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

12   1  /  2  页   跳转

[求助] 收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

收藏
本主题由 版主 天月来了 于 2008-12-17 16:25:00 执行 合并主题 操作
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 09:06 | 显示全部 短消息 资料
字号: 1楼

收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

昨天电脑中毒 经过网上查资料和电脑反复的检查 我怀疑电脑中了2005最佳病毒之一不过这次可能是变种
首先360控件查出如下:
windows临时文件
插件类型:系统运行过程中会生成临时文件
出品公司:未知
文件路径:C;\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kea6.tmp

关联是.tmp用360清理 会提示什么保护explorer 然后清理掉 但是过了一会或运行瑞星查杀又会生成新的tmp文件 昨天用360清理kea6.tmp 过了一会kea6随即变成kea7,kea8,del8.tmp删不完.
还好瑞星查出的可疑文件如下:
文件监控
C:\PROGRAM FILES\360SAFE\SOFTMGR\DOWNLOAD\QVODSETUP3.EXE
注册表访问控制
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

然后qq也出现的异常的现象qq查杀木马提示如下:
查杀木马功能已失效,可能被木马屏蔽,建议您使用软键盘输入密码.我点击修复失败

30167端口pid随着机子重启变换

explorer .exe里有个soeA.tmp 文件全路径是C:\Documents and Settings\Administrator\Local Settings\Temp
里面还有几个可疑的文件如下:
Perflib_Perfdata_888.dat 
soeA.tmp    /*explorer .exe进程里的一个可疑文件*/
Perflib_Perfdata_438.dat
del8.tmp    /* 360里查出的临时文件文件名随即的*/
~DF5F5E.tmp
~DFA521.tmp
mmc068f339c.xml
其他的文件修改生成日期都是一样的16号生成 17号同修改的 几个文件都是非常的可疑
谁知道这是什么毒 有专杀没?我瑞星有1天没更新了 现在不感上网 帮下忙
只能用虚实机上 话说有可能是上qq中毒的 麻痹的鄙视下腾讯

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 09:57 | 显示全部 短消息 资料
字号: 2楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

我用360木马专杀大全
查出 4个木马- -11
瑞星怎么查不出- -11
分别是
Msdos
TRJ.Win32.DL
TRJ.Win32.DL
trojan/Win32...
我先把soeA.tmp改成.e  然后explorer .exe进程里soeA.tmp就消失了 再查 真的查出
瑞星查不出是不是免疫瑞星- -11
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 10:02 | 显示全部 短消息 资料
字号: 3楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

正在查杀==传
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 13:59 | 显示全部 短消息 资料
字号: 4楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

我日 鄙视360垃圾害我机子差点重装
报搞如下
达人看下是什么木马

附件附件:

文件名:SREngLOG.log
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-17 14:00:49
描述:log

最后编辑救我我 最后编辑于 2008-12-17 14:00:49
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 14:23 | 显示全部 短消息 资料
字号: 5楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

尤其是360杀木马大全 查出4个木马
Msdos
TRJ.Win32.DL
TRJ.Win32.DL
trojan/Win32...

前3个杀掉电脑就出大问题 进里系统桌面图标不见了 vc调试错误的应用软件
打开我的桌面不存在 点击其他的软件如千千音乐等都提示 什么软件不存在
在别外硬盘或移到别的地方 还好有装vc 最后用之前的注册表住入进去然后
查看用户发现一个奇怪的SY..用户注销 重新等入管理员用户 系统才恢复正常
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 14:56 | 显示全部 短消息 资料
字号: 6楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

不行啊 没用- -11
而且现在还有个问题是系统默认登入用户是SYSTEM 不是Administratot  电脑出问题了
高手指教下我该怎么办
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 15:05 | 显示全部 短消息 资料
字号: 7楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

就是用360顽固杀木马大全 害的
就是杀了这3个文件才出这么大问题
分别是
Msdos
TRJ.Win32.DL
TRJ.Win32.DL
文件全路径是C:\Documents and Settings\Administrator\Local Settings\Temp

希望这次能行
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 16:06 | 显示全部 短消息 资料
字号: 8楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

目前有蜘蛛查出名为win32.parite.2
360 瑞星等..全军覆没还有驱动
都感染了
都是某人说安全模式查杀 就是进入安全模式才害瑞星 360一些功能失效
才全感染 不然瑞星是不可能这么容易感染的
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 16:13 | 显示全部 短消息 资料
字号: 9楼

回复:收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件

这个有专杀没?
gototop
 
救我我
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2008-12-16
  • 来自:
发表于: 2008-12-17 16:23 | 显示全部 短消息 资料
字号: 10楼

搞了大半天原来中了这个毒瑞星工程师进来下(我是付费用户)

目前用蜘蛛查出名为win32.parite.2
360 瑞星等..全军覆没还有驱动
什么补丁之类的都感染了

问下有专杀没?目前瑞星崩溃中
360里补丁都感染了


随便好奇的问下 我是怎么中这毒 我防范意识超强 电脑配置设置的完美无缺
平时几乎只上qq is不上网页 要上都是一些知名大型的论坛
我都糊涂了 这病毒哪冒出的

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT