瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 一波又一波!!!急!!!!
浮动水泡 - 2008-8-15 12:57:00
刚才的的Backdoor:Win32/Hupigon.gen!B好像已经解决,我在 反病毒区 也上传了,fillix 提供了与aaccbbdd相似的方法,但是多一条  “开始--运行--输入dllcache,从这个文件夹中找到 iexplorer.exe,复制到C:\Program Files\Internet Explorer下面替换你那个IexplOrE.ExE ”  这个可疑文件已存在很久,用 瑞星听诊器 多次搜到,但是根本找不到这个文件!但是处理完Backdoor:Win32/Hupigon.gen!B后就搜不到了!!!
高手们帮我对比一下处理前后的日志!看看是不是已经没问题了!顺便问一下可疑的IexplOrE.ExE是什么??(正常的 iexplorer.exe一直存在不过是大写IEXPLORER.EXE

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1)

附件: 处理前.log

附件: 处理后.log
aaccbbdd - 2008-8-15 13:03:00
C:\WINDOWS\system32\DBSOCK.dll
自己查看下文件

IexplOrE.ExE
病毒
浮动水泡 - 2008-8-15 13:20:00
:default2: 大哥详细点!dbsock.dll怎么了?
我还是找不到IexplOrE.ExE!!
aaccbbdd - 2008-8-15 13:43:00
WINRAR根据路径查看
删除文件
C:\Program Files\Internet Explorer\IexplOrE.ExE

那个DLL文件
自己看下属性
浮动水泡 - 2008-8-15 14:20:00
IexplOrE.ExE不存在!!!

把txt去掉!看看! iedw.exe在C:\Program Files\Internet Explorer\中!不知道干嘛用?

附件: iedw.exe.TXT

附件: dbsock.dll.txt
aaccbbdd - 2008-8-15 14:23:00
再弄新日志看看
浮动水泡 - 2008-8-15 14:30:00
ok!

附件: 最新.log
aaccbbdd - 2008-8-15 14:49:00
c:\windows\system32\dllcache\agentsvr.exe
你注意下

dllcache文件夹里不该有运行的东东的
浮动水泡 - 2008-8-15 14:56:00
照您这么说!我这没救了!里面的EXE多的数不清!比如bckgzm.exe 可他是MSN双子棋游戏:default2:
浮动水泡 - 2008-8-15 15:04:00
agentsvr.exe是系统自带的插件!安全!病毒是不是已经被没了?
fillix - 2008-8-15 15:59:00
这次那个iexplorer.exe正常了,别的好像也没什么了
1
查看完整版本: 一波又一波!!!急!!!!
© 2000 - 2026 Rising Corp. Ltd.