瑞星卡卡安全论坛

我剛剛中了木馬,有好心人可以幫我看看日誌嗎?
謝謝喔



用戶系統信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9 Foxy/1 (.NET CLR 3.5.30729)

附件: SREngLOG.log

请扫描SRENG日志
详细看我签名
日志请以附件形式发送上来，感谢

已重新上傳

版主不在嗎,可以幫幫忙嗎

日志为什么是英文的?
你系统是繁体版的吗?

是喔,我是用大大你的軟件的

那怎樣才可以弄一個中文的日誌呢

这些项目对应的文件是什么呢？？，用解压工具WinRAR依路径打开看看文件是否还在
==================================
Services
[ACU Configuration Service / ACS][Stopped/Manual Start]
  <C:\WINDOWS\system32\acs.exe><N/A>

==================================
Drivers
[catchme / catchme][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys><N/A>

[vcs / vcs][Running/Auto Start]
  <\??\H:\┮Τㄣ\ㄣ\跑羘竟\vcs.sys><N/A>

上面的兩個路徑還在喔
而 <\??\H:\┮Τㄣ\ㄣ\跑羘竟\vcs.sys><N/A> 這個我肯定沒問題的

这两文件复制压缩后发来看看。
C:\WINDOWS\system32\acs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys

你系统现在还有异常吗？？

没异常就不管它了

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys
這個我剛剛清了垃圾檔案時清除了
而acs.exe就附上,但我不覺得這檔案有問題

其實我自己是一個追求原美的人,電腦有什麼事也不會放心的
加上中了遠程軟件也不會有什麼現象會出現,因為我重裝Windows之前多次中灰鴿子
這次我竟然很輕易就刪除了那些檔案,會不會有什麼惡意程式還在這裡
另外附上該木馬,我就是開了這個東西而中了

附件: acs.rar

附件: war3mem.rar

系统无异常就没事了。

至少我靠日志实在看不出什么了。

哦,那先謝謝大大你喔