瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中木马基本修复以后,运行原来很多的程序360提示木马

1   1  /  1  页   跳转

[求助] 中木马基本修复以后,运行原来很多的程序360提示木马

收藏
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-06 18:43 | 显示全部 短消息 资料
字号: 1楼

中木马基本修复以后,运行原来很多的程序360提示木马

中木马基本修复以后,运行原来的程序360提示木马,已经过全盘杀毒,
提示如下:木马名称:Win32.Agent.PKT
路径:C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe
命令行:"C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe" *
附日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:174
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-6 18:42:49
描述:log
分享到:
gototop
 
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-07 09:43 | 显示全部 短消息 资料
字号: 2楼

回复: 中木马基本修复以后,运行原来很多的程序360提示木马

用xdel删除木马以后 桌面上多了一个N10WWZ8L7W.exe 文件夹
system下的找到的已经附件添加

瑞星工程师19:您的样本已经收集,请等待分析结果,感谢您的支持。

附件附件:

文件名:49a601.dll.rar
下载次数:172
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-7 9:42:44
描述:rar

附件附件:

文件名:srvsvc.rar
下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-7 9:42:44
描述:rar

最后编辑瑞星工程师19 最后编辑于 2009-07-07 17:10:40
gototop
 
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-07 10:06 | 显示全部 短消息 资料
字号: 3楼

回复:中木马基本修复以后,运行原来很多的程序360提示木马

删了 但是运行原有的一些桌面快捷方式会在对应的路径下生产木马
gototop
 
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-07 10:18 | 显示全部 短消息 资料
字号: 4楼

回复:中木马基本修复以后,运行原来很多的程序360提示木马

比如说运行桌面的luna 360就出现提示,之前已用360和清理助手杀毒
木马名称:Win32.Agent.PKT
路径:D:\T2CN\LUNA\WRF9CNUN.exe
命令行:"D:\T2CN\LUNA\WRF9CNUN.exe
gototop
 
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-07 10:44 | 显示全部 短消息 资料
字号: 5楼

回复: 中木马基本修复以后,运行原来很多的程序360提示木马

运行D:\T2CN\LUNA\LUNAClient.exe
提示:
木马名称:Win32.Agent.PKT
路径:D:\T2CN\LUNA\W7TAS0UN3.exe
命令行:"D:\T2CN\LUNA\W7TAS0UN3.exe" *

瑞星工程师19:样本已经上报,请继续关注瑞星

附件附件:

文件名:JLRK1UQ.rar
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-7 10:44:13
描述:rar

附件附件:

下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-7 10:52:13
描述:rar

附件附件:

文件名:W7TAS0UN3.rar
下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-7 10:52:13
描述:rar

最后编辑瑞星工程师19 最后编辑于 2009-07-08 15:22:53
gototop
 
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-07 11:27 | 显示全部 短消息 资料
字号: 6楼

回复:中木马基本修复以后,运行原来很多的程序360提示木马

之前发的LunaLauncher.rar 就是运行的程序,运行很多exe程序都会出现提示,包括qq等
运行LunaLauncher.exe以后该程序路径下多了若干个于全程序同名,但是扩展名为mdf的隐藏文件,杀毒软件查杀无毒
使用清理助手以后没有可清理项 附sre日志

瑞星工程师19:样本已经上报,请继续关注瑞星

附件附件:

文件名:LUNA.rar
下载次数:160
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-7 11:41:51
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-7 11:48:47
描述:log

最后编辑瑞星工程师19 最后编辑于 2009-07-08 15:22:20
gototop
 
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-07 17:57 | 显示全部 短消息 资料
字号: 7楼

回复:中木马基本修复以后,运行原来很多的程序360提示木马

将C:\PROGRA~1\SOGOUI~1\413~1.239\PinyinRepair.exe 删除以后,系统正常了,启动程序不会运行木马
gototop
 
Dixon小黑
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2009-07-07 21:09 | 显示全部 短消息 资料
字号: 8楼

回复:中木马基本修复以后,运行原来很多的程序360提示木马

现在的情况是:很多路径下自动生成了mdf文件,卡巴查杀无毒,我把能找到的都删了,但是运行了没有删除的又会自动生成你所说的乱码军,360无法删除,只能用xdel或者费尔重启删除,请问有没有什么方案
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT