大将风度 - 2009-2-28 12:33:00
嘿嘿,小狮子的方案还不错!
现在发现教师机有点问题,希望帮忙看看!
日志里面的:
zwrnojnj.dll
zlduqgxz.dll
cbdooglp.dll
mbifnjkh.dll
kdcddfmd.dll
很可疑!看看哈!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
天月来了 - 2009-2-28 12:41:00
这五个文件删除:
C:\WINDOWS\system32\kdcddfmd.dll
C:\WINDOWS\system32\cbdooglp.dll
C:\WINDOWS\system32\mbifnjkh.dll
C:\WINDOWS\Fonts\zlduqgxz.dll
C:\WINDOWS\Fonts\zwrnojnj.dll
其他没看到什么
大将风度 - 2009-2-28 13:39:00
清除完这五个文件之后,上网还是会有病毒出现,是不是有木马下载器存在于电脑中,请看日志:
附件:
SREngLOG.log
天月来了 - 2009-2-28 14:03:00
日志没看出什么
建议用防火墙查看是否有不正常的网络访问行为
以及需要考虑是否受其他中毒电脑影响
因为你那是蝗虫军团木马群
可能存在大量的局域网内arp欺骗
大将风度 - 2009-2-28 21:03:00
那安装防火墙是否可以防御?
aaccbbdd - 2009-2-28 21:10:00
看你安装什么防火墙了
© 2000 - 2025 Rising Corp. Ltd.