1   1  /  1  页   跳转

[求助] SubSeven木马

SubSeven木马

如图:显示有木马,但是没查到病毒


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1)
分享到:
gototop
 

回复: SubSeven木马

下面是瑞星个人放火墙检测出来的信息:
TCP
State=TIME_WAIT, Local 127.0.0.1:4267[SubSeven木马], Remote 127.0.0.1:2408
(Remote 的端口还有2410等等很多)
一会又没有,一会又运行很多,是中了什么病毒?
gototop
 

回复: SubSeven木马

查过没发现木马,
gototop
 

回复: SubSeven木马

请看附件

附件附件:

文件名:SREngLOG.log
下载次数:490
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-11 21:33:23
描述:log

gototop
 

回复: SubSeven木马



引用:
原帖由 CPU_ring0 于 2009-5-11 21:42:00 发表
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D5BB5)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D5D55)
入口点错误:NtLoadDriver (危险等级: 高,  被下面......




怎样解除上面的HOOK?
gototop
 

回复: SubSeven木马



引用:
原帖由 夲號ヱ被ジ盜 于 2009-5-11 21:43:00 发表

可疑文件(不是病毒):上传到
http://bbs.ikaka.com/showforum-20002.aspx

[Data Information Record Services / mdrw][Stopped/Auto Start]
  <C:\Program Files\dezsea\mamnos.exe><N......



文件已经上传.  谢谢各位
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT