pseby - 2009-3-15 10:27:00
ie explorer 和 msconfig均被植入了
瑞星杀到以后不处理
日志在附件里
先谢谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 1.0; 360SE)附件:
SREngLOG.log
帅哥阿福 - 2009-3-15 10:33:00
C:\DNT_Temp\hook.dat
提交到这里,或者提交给瑞星,地址如下:
http://mailcenter.rising.com.cn/index.shtml其他看不出什么异常来。
建议楼主装上卡卡助手,而后重启动计算机后,再使用升级到最新版本的瑞星查杀。
pseby - 2009-3-15 10:37:00
那个文件已经不存在了
好像是动态生成的 现在里面很多随机数字的exe文件
启动项里有很多可疑的项目的 都看不出么
帅哥阿福 - 2009-3-15 10:38:00
哪些可疑项目?可否截图上啦?日志确实看不出什么来。
aaccbbdd - 2009-3-15 10:46:00
启动项目 -- 服务 -- Win32服务应用程序之如下项启动方式设置为disabled
[udpserver / udpserver][Stopped/Auto Start]
<><(File is missing)>
pseby - 2009-3-15 10:52:00
这些项目是对比以前正常时系统日志出来的 什么通讯录啊什么的以前都不插启动项目
超级游戏迷 - 2009-3-15 10:54:00
原帖由
pseby 于 2009-3-15 10:52:00 发表
病毒名就是notify
瑞星监测网感染数量no.1的 但是没人去写专杀
登陆通知项,不是病毒……
backway - 2009-3-15 10:54:00
你说的啥意思 你截的图上那些是正常的
ie explorer 和 msconfig均被植入了?注入dll了?
你哪里看到的
pseby - 2009-3-15 10:56:00
毒名称 处理结果 发现日期 查杀方式 访问染毒文件的进程 文件
Worm.Win32.Logogo.e 不处理 2009-03-15 10:07:51 文件监控 C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TEMP\PCSH.EXE>>fsg2.0
Worm.Win32.Logogo.e 不处理 2009-03-15 10:07:51 文件监控 C:\WINDOWS\EXPLORER.EXE C:\DOCUMENTS AND SETTINGS\HGC\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ACMQOMST\009[1].EXE>>fsg2.0
Trojan.Win32.Nodef.fkb 不处理 2009-03-15 10:04:09 文件监控 C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE C:\WINDOWS\DOMLAUN.EXE
backway - 2009-3-15 11:03:00
置顶帖常用工具里有清理垃圾的东西 清理垃圾
然后压缩上传 C:\WINDOWS\DOMLAUN.EXE
pseby - 2009-3-15 11:17:00
清理了一下
C:\WINDOWS\DOMLAUN.EXE 已经不存在了 :default3:
aaccbbdd - 2009-3-15 11:34:00
断网使用大蜘蛛:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描
你选中止之后,选择全面扫描再扫描
© 2000 - 2025 Rising Corp. Ltd.