夲號ヱ被ジ盜 - 2009-8-23 15:57:00
来自我远程协助的一位
中了木马群
之前他用了360什么什么顽固专杀
附上杀完重启后让他扫的日志
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258]
就这个
穿插进程:kaka6:
弄过来对比了下...发现大小不对劲,但版本一样
它的系统为XP SP2
我就弄了个SP2的文件对比的
望检查下
工程师辛苦了
comres.dll为不正常的773KB
comres1.dll是正常的601KB
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)
附件: comres.rar
附件: SREngLOG.log
中了木马群
之前他用了360什么什么顽固专杀
附上杀完重启后让他扫的日志
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258]
就这个
穿插进程:kaka6:
弄过来对比了下...发现大小不对劲,但版本一样
它的系统为XP SP2
我就弄了个SP2的文件对比的
望检查下
工程师辛苦了
comres.dll为不正常的773KB
comres1.dll是正常的601KB
附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)
附件: comres.rar
附件: SREngLOG.log