临川才子王羊 - 2009-4-10 18:56:00
今天下午3点左右,我打开一个要求开通QQ群邮箱的邮件,不多久,我的QQ就被人盗了,显示QQ在另一个地方登录,我却强制下线。(该QQ号我现已找回)
我的电脑中装有瑞星杀毒(含瑞星卡卡)、360安全卫士、ESET NOD32等软件并都开着且为最新病毒库。
真不懂,这些杀毒软件都没有发现木马程序。
忧郁的很!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
sinoer - 2009-4-10 18:57:00
临川才子王羊 - 2009-4-10 18:57:00
原帖由 临川才子王羊 于 2009-4-10 18:56:00 发表
今天下午3点左右,我打开一个要求开通QQ群邮箱的邮件,不多久,我的QQ就被人盗了,显示QQ在另一个地方登录,我却强制下线。(该QQ号我现已找回)
我的电脑中装有瑞星杀毒(含瑞星卡卡)、360安全卫士、ESET NOD32等软件并都开着且为最新病毒库。
真不懂,这些杀毒软件都没有发现木马程序。
忧郁的很!
[color=silver
附件:
QQ邮箱图.rar
sinoer - 2009-4-10 18:59:00
上报日志分析
临川才子王羊 - 2009-4-10 19:07:00
我打开“天月来了”上次让我下载的sreng2.zip时,360安全中心和瑞星都提示病毒侵入,我如何操作?
sinoer - 2009-4-10 19:08:00
随便改个文件名字
临川才子王羊 - 2009-4-10 19:13:00
原帖由 sinoer 于 2009-4-10 19:08:00 发表
随便改个文件名字
附件:
360提示病毒图.rar 附件:
瑞星提示病毒图.rar
sinoer - 2009-4-10 19:17:00
允许其运行不就行了吗,或者运行前暂时关闭360和瑞星的监控
临川才子王羊 - 2009-4-10 19:20:00
临川才子王羊 - 2009-4-10 19:24:00
临川才子王羊 - 2009-4-10 19:25:00
请分析,我等着。谢谢!
sinoer - 2009-4-10 19:46:00
[C:\WINDOWS\system32\msdmo.dll]
不确定是否这个文件有异常,把这个文件打包提交到可疑文件交流区,其他信息没有异常
临川才子王羊 - 2009-4-10 19:47:00
好,谢谢!
chuanshao - 2009-4-10 20:00:00
C:\WINDOWS\system32\msdmo.dll 是系统文件 没有问题 不用检测。。
不过你的C盘根目录下有msdxm.ocx 这个,按理说应该是在c:\windows\system32里才对。
建议你上传到
http://www.virustotal.com/zh-cn/ 去检测下,如果没问题那就不用理会了
临川才子王羊 - 2009-4-10 20:06:00
谢谢!不过我已上传到可疑文件交流区了。
临川才子王羊 - 2009-4-10 20:17:00
Exception
Please report failure as: ErrorTime= "Apr 10 14:18:00"
上传发送后出现上面内容,不知道结果如何。请教!
临川才子王羊 - 2009-4-10 20:32:00
好象是说出现一个错误的报告,报错时间是“四月10日,14:18:00”
请问:是这个意思吗?如果说是,那是否说明检测没有通过!
请教!1
chuanshao - 2009-4-10 20:56:00
你再上传一下试试看呢。。
如果还是不行 那你传到这试试看
http://virscan.org/index.php或者也发到可疑文件交流区
夲號ヱ被ジ盜 - 2009-4-10 20:59:00
NOD32不能和瑞星联用
卸载一个
<AppInit_DLLs><kmon.dll>是瑞星的
正常
临川才子王羊 - 2009-4-10 21:37:00
经上传查无病毒。谢谢!
不过,是什么东东程序盗了我的QQ呢?
chuanshao - 2009-4-10 21:46:00
日志里是没看出来什么问题,不知道你是不是在其他的地方也登陆过你的QQ,而且没有删除QQ信息呢。。 也可能是在别处被盗的而不是你电脑的问题
临川才子王羊 - 2009-4-10 21:48:00
我用笔记本,没有在别的地方上线。
© 2000 - 2025 Rising Corp. Ltd.