爱喝果珍的猫 - 2008-6-3 18:45:00
前两天我中了explorer.exe和svchost.exe的病毒,把报告导出来之后
流行病毒专区 的斑竹大人超级游戏迷要我来这里鉴定两个文件logonui.exe和explorer.exe先,拜托各位高人帮忙,谢谢了
原贴地址
http://bbs.ikaka.com/showtopic-8510434.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
logonui.exe和explorer.exe.zip
爱喝果珍的猫 - 2008-6-3 23:00:00
????什么意思
爱喝果珍的猫 - 2008-6-4 8:47:00
斑竹大人帮我看一下文件吧
回复: 各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...
病毒注册表值项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{28766E1C-74B0-4417-8C75-F12AE309EF35}>
病毒驱动程序:
[cqit / cqit]
[fmsq / fmsq]
[mhfp / mhfp]
[msfpfis64 / msfpfis64]
[msp2p32 / msp2p32]
病毒文件:
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\WINDOWS\system32\wzcfsw.dll
建议先把这两个文件发到“可疑文件交流区”鉴定一下:
C:\WINDOWS\system32\logonui.exe(怎么数字签名变成real的了?)
C:\windows\explorer.exe(文件版本号很怪,怀疑有问题)
流星陨落 - 2008-6-4 12:29:00
原帖由 爱喝果珍的猫 于 2008-6-3 23:00:00 发表
????什么意思
用KaKaMD5算出的文件的md5值,再到这里查询文件是否安全,如果诊所里没有对应文件,请上传鉴定
http://file.ikaka.com/Main/index.shtml
爱喝果珍的猫 - 2008-6-4 14:33:00
- -0很专业啊~~~~~~~
不过瑞星防火墙说explorer.exe触发API规则是不是说明有病毒啊
文件已经上传到2楼了
rskaka185063 - 2008-6-6 21:32:00
我好象也中了explorer.exe哭...瑞星杀不了
© 2000 - 2024 Rising Corp. Ltd.