瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 很奇怪的病毒,杀软、360都查不出来
奥斯卡+卡 - 2008-12-25 11:40:00
系统一开机就会有一个隐藏进程:C:\WINDOWS\ywpuahpg.exe
用冰刃删除后,重启会再生

SRENG扫描里有启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <80281686><C:\WINDOWS\t8.exe>  [File is missing]

此项删除不了,t8.exe这个文件系统里没有

小弟是菜鸟,用SRENG没看出哪里有异常的,请高手帮忙!
谢谢

还有4个映像劫持删不掉

附SRENG日志

用户系统信息:Mozilla/4.0 (Compatible win32 74.70.214.168; MSIE 6.0; Windows NT 5.1; SV1; WPS; QQDownload 1.7; InfoPath.2; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: SREngLOG.log
晕4 - 2008-12-25 12:32:00
1.下载XDELBOX 1.8:http://www.dodudou.com/down/index.php
使用XDELBOX 1.8删除以下文件
(勾选抑压再生,从剪贴板导入而不检查路径,马上重启删除):

C:\Program Files\tjca\EkeyClient_csp.exe
C:\WINDOWS\t8.exe


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
<NewKeyRun>
<80281686>
<ekeyman_csp_user>

下载映像劫持清除工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=435625
清除你机子的映像挟持
奥斯卡+卡 - 2008-12-25 13:03:00
EkeyClient_csp.exe 是一个报税的文件,正常的
    启动项目
<NewKeyRun>  是一个证书工具

大大们再帮我看看啊
奥斯卡+卡 - 2008-12-25 14:47:00
自己顶一下 在线等~~~~~着急~~~~谢谢~~~~~~~~
天月来了 - 2008-12-25 15:00:00
扫描最新SRENG日志来看
ssafafsa - 2008-12-25 15:10:00
现在ARP在局域网很猖狂啊:default10:
safsdfsdfsd - 2009-1-1 9:08:00
用江民杀杀看:default7:
1
查看完整版本: 很奇怪的病毒,杀软、360都查不出来
© 2000 - 2025 Rising Corp. Ltd.