瑞星卡卡安全论坛

请各高手帮我看看这个日志文件.谢谢了...

附件: 5612352005813222252.GIF

【回复“KEILI”的帖子】

后门Bifrose变种感染系统记录（XP系统）：

1、在C:\windows\system32\下创建两个病毒文件：iexplorer.exe和plugin1.dat
2、注册表修改：
（1）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run分支下添加键值"iexplorer"="C:\\windows\\system32\\iexplorer.exe"
（2）在HKEY_CURRENT_USER\Software\Wget分支添加"klg"=hex:01
（3）在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\下添加{9B71D88C-C598-4935-C5D1-43AA4DB90836}项，键值为"stubpath"=c:\windows\system32\iexplorer.exe s
（4）在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加键值"iexplorer"="C:\\windows\\system32\\iexplorer.exe"
（5）在HKEY_LOCAL_MACHINE\SOFTWARE\Wget分支添加"nck"=hex:73,d9,e4,d8,57,32,2d,60,b4,3c,2a,5e,33,34,72,00,a3,78,26,35,57,\
  32,2d,60,b4,3c,2a,5e,33,34,72,00

Bifrose变种的查杀毒方法：

结束木马进程iexplorer.exe。删除C:\windows\system32\下的iexplorer.exe和plugin1.dat。删除木马添加的注册表键值。

你把日志完整贴上来。

用杀毒软件查一下这个C:\windows\system32文件夹下的iexplorer.exe

可以直接杀了C:\windows\system32文件夹下的iexplorer.exe这个吗