苹果猫XM - 2008-9-8 10:57:00
瑞星杀毒没有发现病毒,防火墙等保护全部开启,但是网游已经被盗号2次了,请版友帮忙看下日志,怎么将系统中间的木马清掉,谢谢了。附日志。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 2.0.50727)附件:
SREngLOG.log
mini8mimi - 2008-9-8 11:07:00
删除驱动
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WAREDRV.SYS><N/A>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3waregsm.sys><N/A>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WDRV100.SYS><N/A>
天月来了 - 2008-9-8 11:09:00
日志未看出什么
一般这个系统中毒导致的盗号,大致是这样
号被病毒盗去后,并不是当天就可能显示出效果的
因为全国到处被病毒盗号的很多
制毒的可能一月内就得到几十万的号
在处理时,可能需要时间,例如你这号今天被病毒抓号上传后,因为早前几天的几千个号,制毒的还没理出来呢
那样你这个就会过好一阵以后才折腾到你的号
那时,你可能已经换地方玩电脑,或者换系统了
你已经不可能知道以前到底在哪个过程中被盗了
子艳 - 2008-9-8 11:23:00
现在盗号不是这么简单的,他们只收集, 不处理的而是直接卖,比喻说一台电脑10块钱这样子卖的,不管从你这电脑里偷到什么资料,而且多是利用QQ群交易老客户的,速度极快,你上午11点中的木马,现在11点20分可能就有人会上你的号:kaka4: 不过现在很多在线盗号的木马,盗取成功后删除自身所以文件:kaka6: 因为他们不打算盗第二次,除非你第二次中招
vistalong - 2008-9-8 12:46:00
原帖由 mini8mimi 于 2008-9-8 11:07:00 发表
删除驱动
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WAREDRV.SYS><N/A>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3waregsm.sy......
都是正常的
逆风轻扬 - 2008-9-8 12:46:00
修改一下个人信息吧,
类似于密保之类的。
有可能是那些泄漏了,你怎么改密码也没用呀。
© 2000 - 2026 Rising Corp. Ltd.