瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 alisoft下的病毒20090614.exe!!删除后自动生成!

1   1  /  1  页   跳转

[求助] alisoft下的病毒20090614.exe!!删除后自动生成!

收藏
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-13 21:13 | 显示全部 短消息 资料
字号: 1楼

alisoft下的病毒20090614.exe!!删除后自动生成!

开机进程里有wscript.exe,20090614.exe删除后自动生成。在C:\Program Files\Alisoft\20090614目录下,并且还自动运行,访问网络!原来文件是1.3M,运行后变成950K,怀疑捆绑了木马,进程里会有脚本宿主wscript.exe,开机也自动启动。谁知道应该怎么办?附上日志和捆绑的文件及病毒文件。请大家帮帮小菜鸟!!!

附件附件:

下载次数:296
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-13 21:16:05
描述:rar

附件附件:

下载次数:748
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-13 21:16:48
描述:rar

附件附件:

文件名:Alisoft.rar
下载次数:405
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-13 21:16:48
描述:rar

最后编辑无痕雪 最后编辑于 2009-08-13 21:16:48
分享到:
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-14 14:05 | 显示全部 短消息 资料
字号: 2楼

回复: alisoft下的病毒20090614.exe!!删除后自动生成!

我找不到这个服务。。。请问在哪找?另外360顽固木马专杀已经把这个禁止自启动了。
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-14 14:45 | 显示全部 短消息 资料
字号: 3楼

回复:alisoft下的病毒20090614.exe!!删除后自动生成!

这个服务的名称叫什么呢????????
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-14 14:52 | 显示全部 短消息 资料
字号: 4楼

回复:alisoft下的病毒20090614.exe!!删除后自动生成!

暂时找不到其他电脑,是不是这个服务被360删了????
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-14 14:59 | 显示全部 短消息 资料
字号: 5楼

回复:alisoft下的病毒20090614.exe!!删除后自动生成!

我问了冰枫,他也说不清楚,1.3M的文件运行后变成950K,很奇怪!Alisoft.rar里面就是那个20090614.exe文件
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-14 15:13 | 显示全部 短消息 资料
字号: 6楼

回复:alisoft下的病毒20090614.exe!!删除后自动生成!

我想知道它对系统做了哪些修改呢????????只好再麻烦楼上高诉我了,呵呵
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-14 15:13 | 显示全部 短消息 资料
字号: 7楼

回复 5F byxxdrls 的帖子

请问您别的系统中这么服务的名字是什么啊?
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-14 16:30 | 显示全部 短消息 资料
字号: 8楼

回复 13F 天云一剑 的帖子

冰枫版WPE对HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\fcovm进行了修改吗?
gototop
 
无痕雪
头像
强壮不惑狮
  • 帖子:988
  • 注册: 2003-01-07
  • 来自:
发表于: 2009-08-15 18:08 | 显示全部 短消息 资料
字号: 9楼

回复:alisoft下的病毒20090614.exe!!删除后自动生成!

送佛送到西啊,继续帮助我一下!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT