你们能从进程判断计算机中了什么病毒吗? bbs.ikaka.com

gyyz - 2009-8-24 9:58:00

说明下,机子在断网时一切都好,只要网一接通,就会出现一些怪异的进程,请大家看:

进程中会出现一些数字名称的进程:

它这是怎么病毒呀,请大家分析一下吧

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

sinoer - 2009-8-24 9:59:00

上报日志到论坛反病毒区。
下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了

想成为狼的兔子 - 2009-8-24 10:15:00

用卡卡清理一下ie的临时文件,如果删不掉,就用http://bbs.ikaka.com/showtopic-8442813.aspx
里的删除工具删.瑞星升级到最新,全盘杀毒.如果没发现病毒,将529XX 94m 94c这几个进程的文件上传到可疑文件交流

gyyz - 2009-8-24 10:27:00

529XX 94m 94c这些文件怎么找得到呀,我都不知道在哪里,在临时文件夹中吗

想成为狼的兔子 - 2009-8-24 10:48:00

用http://www.kztechs.com/sreng/download.html这个工具分析一下.工具使用方法看一下这里http://bbs.ikaka.com/showtopic-8545446.aspx.把这个工具分析的日志上传一下.从日志里是可以看出那几个进程的文件.
还有忘说了,529XX 那两个XX代表数字.
52978这个文件是在临时文件夹里.

gyyz - 2009-8-24 10:59:00

我刚才又查毒了,杀毒软件能清除它们.我怀疑是漏洞所致.在脱机状态下如何打补丁?

想成为狼的兔子 - 2009-8-24 11:10:00

我打补丁一般用卡卡安全助手,以前用过360打补丁,(打完补丁就把360卸载了)
现在还了解到一个windows updates downloader软件 .没用过.
在脱机状态下打补丁不太明白是什么意思.,是断了网吗?
那只好把扫描到的漏洞补丁到其它地方下载下来,然后一个个的安装.
病毒杀完还有程序要联网吗?

gyyz - 2009-8-24 11:15:00

引用:

原帖由 想成为狼的兔子 于 2009-8-24 10:48:00 发表
用http://www.kztechs.com/sreng/download.html这个工具分析一下.工具使用方法看一下这里[url=http://bbs.ikaka.com/showtopic-8545446.aspx]http://bbs.ikaka.com/showtopic-854

看看这杀毒现场:

gyyz - 2009-8-24 11:20:00

引用:

原帖由 想成为狼的兔子 于 2009-8-24 11:10:00 发表
我打补丁一般用卡卡安全助手,以前用过360打补丁,(打完补丁就把360卸载了)
现在还了解到一个windows updates downloader软件 .没用过.
在脱机状态下打补丁不太明白是什么意思.,是断了网吗?
那只好把扫描到的漏洞补丁到其它地方下载下来,然后一个个的安装.
病毒杀完还有程序要联网吗?

没了!我现在搞不清楚的是:在脱机下杀毒死活找不到一个,一上网,呼哧!病毒就来了,看来是让病毒钻了空子!

想成为狼的兔子 - 2009-8-24 11:21:00

全盘杀毒吧,其它正常文件可能也有被感染的.

打全补丁吧.Hack Exploit win32 这个病毒会自动扫描漏洞然后远程攻击你,.并且可能感染了其它文件.

瑞星卡卡安全论坛