rooby12 - 2008-10-19 10:17:00
C:\WINDOWS\Temp\aut1.tmp
C:\WINDOWS\Prefetch\msconfig.exe
重起后杀毒软件提示有病毒 杀了以后重起还是会有
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
SREngLOG.log
aaccbbdd - 2008-10-19 10:23:00
SRENG-启动项目 -- 服务 -- Win32服务应用程序之如下项删除
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[System File Cache Pool Maneger / sfcpm][Stopped/Disabled]
<C:\Program Files\Common Files\bafmen\focen.exe><(File is missing)>
[Remote Access / Remote Access][Stopped/Auto Start]
<C:\WINDOWS\system32\runassrv.exe runsrv /name:"Remote Access" /prinum:"32" /cmdline:"C:\WINDOWS\system32\wupdmg.exe"><N/A>
piao2008 - 2008-10-19 10:25:00
C:\Program Files\Common Files\bafmen\focen.exe
C:\WINDOWS\system32\wupdmg.exe
提交文件到:
(1).论坛的可疑文件交流区
http://bbs.ikaka.com/showforum-20002.aspx(2).官网的邮件服务中心/病毒样本上报。
http://mailcenter.rising.com.cn/uploadnew.aspx14.
mlkmlk - 2008-10-20 23:51:00
不懂呀 我的机子也是这样 他们说的都这么专业 有人能说的简单点吗
long1232 - 2008-10-21 1:01:00
Backdoor.Win32.Gpigeon.rc
© 2000 - 2025 Rising Corp. Ltd.