瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!每天晚上定时发作(IE问题)

1   1  /  1  页   跳转

求救!每天晚上定时发作(IE问题)

收藏
本主题由 版主 mopery 于 2009-9-27 12:43:27 执行 移动主题 操作
重仓上阵
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2008-09-23
  • 来自:
发表于: 2009-09-25 22:43 | 显示全部 短消息 资料
字号: 1楼

求救!每天晚上定时发作(IE问题)

每晚11点左右,IE开始不停跳动,表现为全屏在线视频或游戏会跳出,无法输入(需要不停点击选取输入界面)。可在屏幕下方还到可疑程序启动并消失,不断重复。不知大家有没有碰到过,瑞星杀毒无效,防火墙无效!怀疑被远程控制,请大侠救命!



附上SRENG

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-25 23:15:27
描述:log

最后编辑重仓上阵 最后编辑于 2009-09-25 23:15:27
分享到:
gototop
 
重仓上阵
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2008-09-23
  • 来自:
发表于: 2009-09-25 22:54 | 显示全部 短消息 资料
字号: 2楼

回复:求救!每天晚上定时发作(IE问题)

哥哥,能提示一下sreng日志怎么发吗
gototop
 
重仓上阵
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2008-09-23
  • 来自:
发表于: 2009-09-25 23:19 | 显示全部 短消息 资料
字号: 3楼

回复:求救!每天晚上定时发作(IE问题)

发了sreng日志,请大侠帮忙看看!今天很怪,上了论坛电脑没发作。凌晨一点又开始了,但重启后症状消失。

附件: SREngLOG.log (2009-9-26 10:47:32, 115.86 K)
该附件被下载次数 113

附件附件:

文件名:SREngLOG.log
下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-26 10:45:48
描述:log

最后编辑重仓上阵 最后编辑于 2009-09-26 10:47:32
gototop
 
重仓上阵
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2008-09-23
  • 来自:
发表于: 2009-10-08 20:49 | 显示全部 短消息 资料
字号: 4楼

回复:求救!每天晚上定时发作(IE问题)

009-10-08 03:43:19                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:19                创建了文件: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:19                删除文件: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:19                创建了目录: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:11                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:11                创建了文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:11                删除文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:11                创建了文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:03                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:03                创建了文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:43:03                删除文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:43:03                创建了文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:42:54                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:42:54                创建了文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:54                删除文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:54                创建了文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:52                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:42:52                创建了文件: C:\WINDOWS\system32\drivers\SET162.tmp
2009-10-08 03:42:52                删除文件: C:\WINDOWS\system32\drivers\SET162.tmp
附上一段异常进程

附件附件:

文件名:FileMon.txt
下载次数:204
文件类型:text/plain
文件大小:
上传时间:2009-10-8 20:50:41
描述:txt

最后编辑重仓上阵 最后编辑于 2009-10-08 20:50:41
gototop
 
重仓上阵
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2008-09-23
  • 来自:
发表于: 2009-10-08 20:54 | 显示全部 短消息 资料
字号: 5楼

回复: 求救!每天晚上定时发作(IE问题)

用超级巡警扫描的情况附上,请各位大侠赏鉴

附件附件:

下载次数:344
文件类型:text/plain
文件大小:
上传时间:2009-10-8 20:53:42
描述:txt
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT