瑞星卡卡安全论坛

自动生成大量批量计划任务文件，运行：C:\temp.exe  或者　运行：C:\urdvxc.exe 或者　运行：C:\irdvxc.exe

可C盘下未有这些文件生成，但C盘被打开共享,而且删除后并不是重启后在生成，是定时的生成，进程中也没有怀疑进程。瑞星开着


用瑞星杀毒，根本没有任何反映，用木马克星查出几个疑视病毒，被我删除后扔有存在。
按网上说是Worm.Brontok.a，找了专杀根本就不是。



附件: 884000200761184322.jpg

【回复“山中小子”的帖子】
C:\temp.exe
C:\urdvxc.exe
C:\irdvxc.exe

找到这三个文件，打包，加密（密码用123），发到：baohelin@yahoo.com.cn

【回复“山中小子”的帖子】
C:\temp.exe
C:\urdvxc.exe
C:\irdvxc.exe

找到这三个文件，打包，加密（密码用123），发到：baohelin@yahoo.com.cn

问题是根本看不到这三个文件。。

没办法打包呀。。

早上删除了这些文件，现在又自动生成四个at1.job at2.job at3.job at4.job

同样指向这三个文件中，at1 和at3是指向temp.exe  at2 是irdvxc.exe  at4是urdvxc.exe
注释：由NetScheduleJobAdd　创建
运行方式：NT AUTHORITY\SYSTEM
计划任务：一次性　　开始时间:At1和At3都是0:00  At2是 9:10　　　at4是9:12分

引用:

【山中小子的贴子】问题是根本看不到这三个文件。。 没办法打包呀。。 早上删除了这些文件，现在又自动生成四个at1.job at2.job at3.job at4.job 同样指向这三个文件中，at1 和at3是指向temp.exe  at2 是irdvxc.exe  at4是urdvxc.exe 注释：由NetScheduleJobAdd　创建 运行方式：NT AUTHORITY\SYSTEM 计划任务：一次性　　开始时间:At1和At3都是0:00  At2是 9:10　　　at4是9:12分 ………………

如果WINRAR能运行，可以用WINRAR找。找到后，顺手打包。