瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 autorun.inf+隐藏进程。附上日志(天月来了版主,文件样本来了!)

1   1  /  1  页   跳转

[已解决] autorun.inf+隐藏进程。附上日志(天月来了版主,文件样本来了!)

autorun.inf+隐藏进程。附上日志(天月来了版主,文件样本来了!)

开始自己发现了这个autorun.inf,然后准备扫描时,SRE又提示发现一个隐藏进程,不知道是什么。
怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:222
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-28 19:36:43
描述:log

最后编辑王子归来 最后编辑于 2009-01-29 13:17:24
分享到:
gototop
 

回复:autorun.inf+隐藏进程。附上日志

CMD.EXE是什么,在哪啊?
日志里没有什么问题么?
gototop
 

回复:autorun.inf+隐藏进程。附上日志

Explorer.exe  这个难道不是进程里桌面的那个吗?
mcvcea.exe  这个真不知道是什么吗,无法判断啊
将C:\msn.exe  直接用你说的哪个方法删了,忘记发来了。不好意思啊,下次中的时候再发。
gototop
 

回复: autorun.inf+隐藏进程。附上日志

原来是我的电子词典感染了。刚才我下东西又中标了。
现在我就把这个MSN发上来!呵呵!
麻烦版主给我个查杀的工具啊,不然每次用词典的时候都会中毒啊
还有个问题,问下7楼签名里的MM是谁啊,感觉好面熟

附件附件:

文件名:msn.rar
下载次数:218
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-28 23:28:38
描述:rar

最后编辑王子归来 最后编辑于 2009-01-28 23:32:15
gototop
 

回复: autorun.inf+隐藏进程。附上日志(天月来了版主,文件样本来了!)



引用:
原帖由 天月来了 于 2009-1-29 9:52:00 发表
你发的只是个文件夹而已

你既然那么确定用词典的时候会中毒

那么就去找新的下载使用呗,放弃你现在的那个被感染的词典呗

或者将你认为一运行就来毒的那个词典的.exe文件压缩发来看。


只是文件夹?应该就是这个啊

不是网上下的词典,是诺亚舟的词典(实物),昨天杀了之后,我把词典又接上电脑,结果又中了。
有什么工具能杀词典里的毒啊?
gototop
 

回复: autorun.inf+隐藏进程。附上日志(天月来了版主,文件样本来了!)



引用:
原帖由 天月来了 于 2009-1-29 12:42:00 发表
这只是个文件名叫MSN.exe的文件夹而已

就是费尔删除时抑制病毒再生而创建的同名文件夹而已

你难道没去看看属性???


呵呵··不好意思没注意去看了!
gototop
 

回复: autorun.inf+隐藏进程。附上日志(天月来了版主,文件样本来了!)



引用:
原帖由 天月来了 于 2009-1-28 19:53:00 发表
下载费尔木马删除工具,勾选抑制再生删除下面文件:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除:
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\msn.exe
C:\Autorun.inf
C:\msn.exe
D:\Autor


这个应该是了吧!!不知道版主还要不要

附件附件:

文件名:msn.rar
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-10 17:21:21
描述:rar

gototop
 

回复: autorun.inf+隐藏进程。附上日志(天月来了版主,文件样本来了!)



引用:
原帖由 天月来了 于 2009-2-10 17:22:00 发表
你不会说,这又开始那样了吧

瑞星最新版本已可杀



呵呵~不是,是刚才我用MP3的时候发现的!
没想到我所有的外接东西全感染了

这回对了吗?我一发现就马上打包发上来了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT