1   1  /  1  页   跳转

[求助] 中木马:不停的添加计划任务

收藏
悠闲的蚂蚁
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-20 09:29 | 显示全部 短消息 资料
字号: 1楼

中木马:不停的添加计划任务

请教各位高手:现在电脑有个奇怪的现现,就是不停的添加计划任务,该任务调用某个未知的文件(病毒),只要该任务运行,防病毒软件就会有提示,如附件所示,系统为2003,补丁都打齐了,是什么原因,该怎么防护,谢谢。


发现威胁!威胁:W32.Downadup.B 位于文件:C:\WINDOWS\system32\dwrcp.jx 由:自动防护 扫描。操作:清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问。操作说明:已成功地删除了文件。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 
悠闲的蚂蚁
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-20 10:01 | 显示全部 短消息 资料
字号: 2楼

回复: 中木马:不停的添加计划任务

附件为在该计划任务10点钟正在运行时扫描的结果,共有三个任务在执行,麻烦看看,谢谢

附件附件:

文件名:SREngLOG.log
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-20 10:00:59
描述:log
gototop
 
悠闲的蚂蚁
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-20 20:06 | 显示全部 短消息 资料
字号: 3楼

回复:中木马:不停的添加计划任务

该文件已被清除了

今天我把服务给停了,明天再看看是否添加任务。
gototop
 
悠闲的蚂蚁
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-21 08:52 | 显示全部 短消息 资料
字号: 4楼

回复:中木马:不停的添加计划任务

昨天晚上禁用,今天早上来看,未发现有计划任务被添加
这台服务器我需要用到计划任务,禁用不是解决办法,希望有高人帮忙解决该问题,谢谢

我另外一台服务器系统的安装和打补丁、病毒软件等的方式一模一样,都是通过移动硬盘拷贝过去,完成后才连接网络,可那台就没这种现象,奇怪得很。该系统才安装几天。
gototop
 
悠闲的蚂蚁
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-21 12:26 | 显示全部 短消息 资料
字号: 5楼

回复: 中木马:不停的添加计划任务

此日志为安装瑞星杀毒软件后的扫描日志
启动计划任务服务后,安装瑞星杀毒软件,全盘杀毒,在c:\windows\system32\发现了一个病毒,过了段时间后又出现非正常的计划任务,郁闷。。。

附件附件:

文件名:SREngLOG.log
下载次数:189
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-21 12:26:06
描述:log
gototop
 
悠闲的蚂蚁
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-22 08:53 | 显示全部 短消息 资料
字号: 6楼

回复: 中木马:不停的添加计划任务

查不到木马,密码超长包含了字符数字符号
难道没有人碰到这种怪现象么
病毒文件在此

附件附件:

文件名:dwrcp.rar
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-22 8:53:04
描述:rar
gototop
 
悠闲的蚂蚁
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-22 19:30 | 显示全部 短消息 资料
字号: 7楼

回复:中木马:不停的添加计划任务

未查到任何病毒或木马
看来只能再次重装系统了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT