瑞星卡卡安全论坛

‖zy‖ - 2009-2-27 18:32:00

谁帮我看看日志 ·····怎么解决啊？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)

附件: rizhi.log

aaccbbdd - 2009-2-27 18:50:00

[Ipfix / Ipfix][Stopped/Auto Start]
<C:\WINDOWS\Ipfix.exe><N/A>

什么服务？

<Plusinfo><C:\WINDOWS\Plusinfo.exe Plusrun> [File is missing]
<wutdat><C:\WINDOWS\wutdat.exe Plusrun> [File is missing]
病毒残留启动项

C:\WINDOWS\system32\IEMonitor.dll
什么东东？
注入N多进程

‖zy‖ - 2009-2-27 18:58:00

学校机子我也不知道是什么东西······:default3:

aaccbbdd - 2009-2-27 18:59:00

C:\WINDOWS\Ipfix.exe

到
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/
扫描看看

‖zy‖ - 2009-2-27 19:06:00

扫了都没什么问题·····

aaccbbdd - 2009-2-27 19:18:00

启动项目－－注册表之如下项删除：
<Plusinfo><C:\WINDOWS\Plusinfo.exe Plusrun> [File is missing]
<wutdat><C:\WINDOWS\wutdat.exe Plusrun> [File is missing]

重启看情况

ADL - 2009-2-27 19:54:00

想搞破坏吗？

‖zy‖ - 2009-2-27 22:09:00

只想用U盘…你想多了… 机房有还原的吧

查看完整版本: 机房USB被锁