tempacc - 2009-5-5 21:40:00
中了 (數字)_xeex.exe 病毒
temp內不斷生出(數字)_xeex.exe 刪不了
在找過相關資料看來是qq病毒
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.18) Gecko/20081029 Firefox/2.0.0.18附件:
SREngLOG.log
夲號ヱ被ジ盜 - 2009-5-5 21:49:00
木马群
QQPass
字体库被破坏
SRENG
删除:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<wsctf.exe><; wsctf.exe> [N/A]
<foxy><"C:\Program Files\Foxy\Foxy.exe" -tray> [Foxy, Inc.]
<EXPLORER.EXE><; EXPLORER.EXE> [(Verified)Microsoft Windows Publisher]
(:default3: 看看指向的路径)
有文件夹图标病毒的痕迹
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<15F347><; C:\WINDOWS\system32\454BA7\15F347.EXE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{08CBFE20-8DC8-4195-B8E2-DD66F860469D}><> [N/A]
异形熊猫烧香变种
Worm-??Win32.Bmw.j
[C:\WINDOWS\system32\Bmw.dll] [N/A, ]
[C:\DOCUME~1\ADMINI~1.SIS\LOCALS~1\Temp\tmp.tmp] [N/A,
重置Winsock
以上为手动清理建议
看着像感染型+木马群型:default3:
用我签名的第一个工具或找大蜘蛛
先试试
tempacc - 2009-5-6 20:54:00
已作了你所说的动作及使用了AVPTool
还是没用.............
夲號ヱ被ジ盜 - 2009-5-6 20:55:00
:default3: 需要那个AVPTool
全盘杀毒的日志
天月来了 - 2009-5-7 8:13:00
AVPTool目前观察,几乎不可能解决木马群病毒问题
tempacc - 2009-5-7 19:48:00
原帖由 夲號ヱ被ジ盜 于 2009-5-6 20:55:00 发表
:default3: 需要那个AVPTool
全盘杀毒的日志
接近40 mb......:kaka6:
http://www.badongo.com/file/14825685
夲號ヱ被ジ盜 - 2009-5-7 22:41:00
不可能
只要检测到威胁的日志
© 2000 - 2025 Rising Corp. Ltd.