原军 - 2008-8-26 9:25:00
装了2003系统加SQL2000。然后升级到最新版瑞星,杀毒,没有毒,但是基本上隔半个小时一个小时,system32目录里就会有*.sys,*.bat,文件运行。下载木马。
期间,试了金山,无病,360木马专杀,也没有病,
这到底是为什么呀。
第一次,我怀疑是装的问题,所以我又重装了一遍系统。晕,问题照旧。
用了木马清道夫监控创建文件,发现这些个下载的SYS,bat,运行一遍,自动删除。
真得很难揪到幕后黑手
真是困挠了我4天了。。。原来是这个文件logon.dll狗文件。随winlogo启动。几种杀软件都检测不到。
问题并没有解决。还是依旧。
4楼添加文件规是在什么地方,我怎么找不到。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
烟柳 - 2008-8-26 9:59:00
使用System Repair Engineer扫描日志作为附件上传到反病毒区,以便于解答~
下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
如果无法运行sreng,请到
http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
A小可 - 2008-8-26 10:03:00
更正楼上:
新版sreng主程序文件名为:SREngLdr.exe,不是SREngPS.EXE,貌似新来的总会犯这个错误:default6:
最硬的石头 - 2008-8-26 11:07:00
用瑞星主动防御监控system32,看是那个进程创建的
pofddspo - 2008-8-27 19:00:00
该用户帖子内容已被屏蔽
烟柳 - 2008-8-27 19:15:00
额,谢谢,看来凡事都要自己试试啊:default7:
原军 - 2008-9-7 7:07:00
问题并没有解决。还是依旧。
4楼添加文件规是在什么地方,我怎么找不到。
葬花£飘香 - 2008-9-7 7:53:00
应用程序访问控制里,也可以在系统加固里添加,有现成规则!你还是用2楼的扫一下吧!
© 2000 - 2026 Rising Corp. Ltd.
