龙骨艇 - 2009-8-15 10:21:00
cmd.exe和ftp.exe被隐藏,syste32下有两个txt文件:1.txt、2.txt,ftp.exe经常要访问网络,瑞星给禁止访问了。曾经用360木马专杀清除了一些文件,然后用瑞星2010全功能版杀毒,没有发现病毒,普通删除只能把1.txt、2.txt删除,无法把cmd.exe何ftp.exe删除,随即用XDelBox把这两个文件删除,然后从其他安全的主机上复制了这两个文件填补上去,但重启后,cmd.exe又被隐藏,ftp.exe又无法删除和移动、复制了,还是有访问网络的情况。
在这之前有这几个文件一直是隐藏、只读、系统状态,用XDelBox删除了。
FTP访问网络。
附件内是两个txt文件和CMD文件,ftp.exe不让复制。
附上SREngLOG.log日志
帮帮忙。谢谢了先
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; WebSaver; InfoPath.1)
在这之前有这几个文件一直是隐藏、只读、系统状态,用XDelBox删除了。
FTP访问网络。
附件内是两个txt文件和CMD文件,ftp.exe不让复制。
附件: 附件.rar (2009-8-15 10:21:20, 107.97 K)
该附件被下载次数 239
附上SREngLOG.log日志
附件: SREngLOG.log (2009-8-15 10:21:20, 191.11 K)
该附件被下载次数 274
帮帮忙。谢谢了先
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; WebSaver; InfoPath.1)