1   1  /  1  页   跳转

[求助] 单位windows2003中招

收藏
lovelyknight
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-01-30
  • 来自:
发表于: 2009-03-31 13:53 | 显示全部 短消息 资料
字号: 1楼

单位windows2003中招

装的是吗卡尔咖啡的杀毒软件
现在的情况是所有exe文件都中招,速度倒是没慢,感觉是网页中的病毒,因为系统网页临时文件夹里面有tmp文件病毒。
日志在附件里面请帮忙分析

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA)

附件附件:

下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-31 13:52:30
描述:log
分享到:
gototop
 
lovelyknight
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-01-30
  • 来自:
发表于: 2009-04-01 15:08 | 显示全部 短消息 资料
字号: 2楼

回复 2F 天月来了 的帖子

我中招的意思就是,用咖啡查了很多exe病毒
一大堆
gototop
 
lovelyknight
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-01-30
  • 来自:
发表于: 2009-04-01 15:10 | 显示全部 短消息 资料
字号: 3楼

回复 4F 天月来了 的帖子

谢谢天月
您说的那个 不认识的进程,确实是病毒,今天我在虚拟机里面调试了一下,病毒产生了一个DLL文件,然后并加载一个新的服务。
iabonx / iabonx][Running/Auto Start]
  <D:\WINDOWS\system32\svchost.exe -k iabonx-->%SystemRoot%\System32\uegiqc.dll><N/A>
至于这个服务有什么作用,我还正在想。
这个攻击的骇客挺恶心,入侵了系统之后还继续下载病毒直接运行
gototop
 
lovelyknight
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-01-30
  • 来自:
发表于: 2009-04-01 15:17 | 显示全部 短消息 资料
字号: 4楼

回复 3F 帅哥阿福 的帖子

阿福你好,请问这些文件发送给瑞星,他会回复吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT