瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【有新发现】电脑借朋友用了下就中了不知道什么病毒!求高手帮忙再看看~~

123   1  /  3  页   跳转

[求助] 【有新发现】电脑借朋友用了下就中了不知道什么病毒!求高手帮忙再看看~~

收藏
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 09:51 | 显示全部 短消息 资料
字号: 1楼

【有新发现】电脑借朋友用了下就中了不知道什么病毒!求高手帮忙再看看~~

电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~


2009.3.10 加新的瑞星扫描日志

附件: 瑞星听诊信息.rar (2009-3-10 15:09:51, 6.43 K)
该附件被下载次数 239



==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D5705)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58A5)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003D5FF5)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5975)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57D5)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D5705)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58A5)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5975)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57D5)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003D5CB5)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003D5D85)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003D69B5)
入口点错误:LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003D559D)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003D64D5)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003D68E5)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003D6745)
==================================

附件附件:

文件名:rslog.txt
下载次数:205
文件类型:text/plain
文件大小:
上传时间:2009-3-5 9:59:29
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 9:59:29
描述:log

最后编辑宫城良田 最后编辑于 2009-03-10 15:09:51
分享到:
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 09:54 | 显示全部 短消息 资料
字号: 2楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

!!!!
最后编辑宫城良田 最后编辑于 2009-03-05 09:57:46
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 10:06 | 显示全部 短消息 资料
字号: 3楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~

高手,高手,快快来~~~
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 10:14 | 显示全部 短消息 资料
字号: 4楼

回复 3F 云曦 的帖子

好的,高手来了~~太好了~~~
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 10:47 | 显示全部 短消息 资料
字号: 5楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~



引用:
原帖由 云曦 于 2009-3-5 10:05:00 发表
C:\WINDOWS\system32\Drivers\0043cf50.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
\SystemRoot\System32\DRIVERS\laftf.sys
C:\WINDOWS\System32\new.sys
system32\DRIVERS\SPCP825K.sys

这些文件找到后,上传到论坛吧。




我全盘搜索了,只找到kmsinput.sys

附件附件:

文件名:kmsinput.rar
下载次数:252
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 10:46:37
描述:rar
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 11:04 | 显示全部 短消息 资料
字号: 6楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~



引用:
原帖由 云曦 于 2009-3-5 10:59:00 发表
10/39
挺可疑的



上网的时候会自己弹出很多广告网页,
而且用瑞星查都说是没有病毒
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 11:05 | 显示全部 短消息 资料
字号: 7楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~



引用:
原帖由 RisingCSC 于 2009-3-5 11:04:00 发表
感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。



我不会运气这么好,中了新病毒吧~~~
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 11:11 | 显示全部 短消息 资料
字号: 8楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~



引用:
原帖由 天云一剑 于 2009-3-5 11:07:00 发表
安心等一等,可能并不是新物种




好的,那就麻烦各位了~~~ !
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 11:34 | 显示全部 短消息 资料
字号: 9楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~



引用:
原帖由 云曦 于 2009-3-5 11:13:00 发表


引用:
原帖由 宫城良田 于 2009-3-5 11:04:00 发表


引用:
原帖由 云曦 于 2009-3-5 10:59:00 发表
10/39
挺可疑的



上网的时候会自己弹出很多广告网页,
而且用瑞星查都说是没有病毒


使用卡卡上网安全助手【高级工具】【启动项管理】【IE浏览器插件】



电脑使用痕迹的IE缓存文件夹清理过了,没有流氓软件

安全级别是红色的插件看附件图片,有两个没有显示的

附件附件:

文件名:图片.rar
下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 11:34:04
描述:rar

最后编辑宫城良田 最后编辑于 2009-03-05 11:36:37
gototop
 
宫城良田
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-05-17
  • 来自:
发表于: 2009-03-05 11:38 | 显示全部 短消息 资料
字号: 10楼

回复: 电脑借朋友用了下就中了不知道什么病毒!求高手帮忙看看~~



引用:
原帖由 雨君009 于 2009-3-5 11:14:00 发表
应该是一种新的病毒.



我中大奖了~~~
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT