瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 我的系统是不是有问题
yese1177 - 2009-1-21 22:47:00
我家装的是ADSL1M的,这两天能上网但网速超慢,测试网速只有41KByte/秒,真实慢到家了。用瑞星2009杀出了7个病毒,但是仍不见好转。不过我在瑞星里发现了一个奇怪的放行访问规则,ng。exe 是在Documents and Settings下的文件夹的里面。所以想请高手看看我的系统有怎么问题吗?谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)

附件: SYSLOG.TXT

附件: SREngLOG.log

附件: dirra.rar
超级游戏迷 - 2009-1-21 23:02:00
没看完日志,就发现一个异常注册表项:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
    <360tray><C:\WINDOWS\dirra\spoolsv.vbe>  []


建议:
1、按照置顶版规要求,下载SRENG扫描工具,扫描SRENG日志上传(清理助手日志内容太多了,晕);

2、WINRAR压缩工具找到C:\WINDOWS\dirra\spoolsv.vbe这个文件,压缩之并上传压缩包。
yese1177 - 2009-1-21 23:44:00
谢谢,我用sreng扫描了,但是我在C:\WINDOWS\dirra\下并没有spoolsv.vbe这个文件,我把整个文件夹都压缩了,麻烦你看一下。
超级游戏迷 - 2009-1-22 1:31:00


引用:
原帖由 yese1177 于 2009-1-21 23:44:00 发表
谢谢,我用sreng扫描了,但是我在C:\WINDOWS\dirra\下并没有spoolsv.vbe这个文件,我把整个文件夹都压缩了,麻烦你看一下。
个人认为压缩包有毒,已发至可疑文件交流区鉴定。

多引擎扫描结果:
扫描结果 :  43%的杀软(16/37)报告发现病毒
时间 :  2009/01/22 01:26:42 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.0.0.29200901220001492009-01-22Generic.Botget!IK
2.173
AntiVir7.9.0.577.1.1.1602009-01-21BAT/Dldr.FTP.J
1.901
Authentium5.1.12009012114532009-01-21W32/Koutodoor.A.gen!Eldorado (Possible)
1.284
AVAST!3.0.1090121-02009-01-21Win32:Koutodoor [Rtk]
0.056
AVG7.5.52.442270.10.10/19062009-01-21-
2.701
BitDefender7.81008.25667367.232692009-01-21Generic.Botget.65FDC416
2.403
CA (VET)9.0.0.14331.6.63192009-01-21Win32/MaranPWS!SFX trojan.
8.370
ClamAV0.94.288842009-01-21-
0.203
Comodo3.09402009-01-21-
2.177
CP Secure1.1.0.7152009.01.212009-01-21AdWare.W32.Gator.5017
6.897
Dr.Web4.44.0.91702009.01.212009-01-21-
4.078
F-Prot4.4.4.56200901212009-01-21W32/Koutodoor.A.gen!Eldorado (generic, not disinfectable)
1.231
F-Secure5.51.61002009.01.21.082009-01-21-
4.686
GData19.2540/19.194200901212009-01-21Win32:Koutodoor [Rtk] [Engine:B]
4.043
IkarusT3.1.01.452009.01.21.721882009-01-21Generic.Botget
3.683
Microsoft1.42052009.01.212009-01-21Trojan:Win32/Cinmus.N
6.168
mks_vir2.012009.01.212009-01-21-
3.333
Norman5.93.015.93.002009-01-20-
6.566
nProtect20090121.0230150172009-01-21Generic.Botget.65FDC416
8.699
Quick Heal10.002009.01.212009-01-21-
1.352
Sophos2.82.14.372009-01-22-
2.607
Sunbelt475647562009-01-08-
0.142
The Hacker6.3.1.5v002242009-01-19-
0.767
VBA323.12.8.1020090120.20192009-01-20-
2.985
ViRobot200901212009.01.212009-01-21-
0.415
VirusBuster4.5.11.1010.100.33/7628202009-01-21-
1.647
卡巴斯基5.5.102009.01.212009-01-21-
0.346
安博士V32009.01.22.002009.01.222009-01-22-
1.062
安天2.0.1820090118.20639252009-01-18-
0.018
江民杀毒11.0.7062009.01.212009-01-21Trojan/JunkCode.Gen
3.162
熊猫卫士9.05.012009.01.202009-01-20-
3.956
瑞星20.021.13.22.002009-01-21-
2.838
赛门铁克1.3.0.2420090120.0032009-01-20Packed.Generic.199
0.659
趋势科技8.700-10045.784.012009-01-21Possible_DLDER
0.135
迈克菲5.3.0055012009-01-20-
3.167
金山毒霸2008.9.8.182009.1.21.202009-01-21JS.Downloader.tz.285
1.302
飞塔2.81-3.1179.9332009-01-15-
0.519
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
1
查看完整版本: 我的系统是不是有问题
© 2000 - 2025 Rising Corp. Ltd.