小呆冷漠 - 2009-8-26 0:02:00
:kaka4: 我的C:\WINDOWS\system32里面 有个几个文件msdtc.exe msdtcCk.exe
msdtcRE.exe 我打开了任务管理器 里面有2个进程分别为msdtcCK.exe和msdtcRE.exe其中msdtcRE.exe有多个 十分占内存 而且打开网页后 瑞星开始拦截恶意网页 来源为我的电脑里C:\WINDOWS\system32\msdtRE.exe
我认为是个木马 专门下 病毒和盗号木马的那种 但是瑞星和卡卡都没有检测到
而且 当我再进程里停止了一个叫msdtc打头的一个JIP(当时忙晕了没看清 貌似是)之后 msdtcRE.exe和msdtcCk.exe都停止了运行 可是我找不到那个JIP文件 我晕死了 对了 刚才没说 msdtcRE.exe和msdtcCK.exe在进程里 结束后自动的再运行 所以在删除时不让你删 说在使用中 我用之前我反应时一位大哥提供的工具sreng2[1].71.1261版 扫描了一下其中 AppInit_DLLs这个注册表的数据应该为空 但是它有数据 我给改成空的 刷新后又变成了原来的 而且数据和原来一样
还有用卡卡检查木马的时候有个木马我都看到好几天了 清除了 明天还有 也不知道是 那个文件下的还是 没有删掉 之前我还有个帖子 麻烦高手去看看 是说那个木马的
我把sreng2[1].71.1261版扫描出来的日志发上来了 大家看看吧 我电脑都快成幻灯机了!
用户系统信息:Mozilla/4.0 (com
附件: 您所在的用户组无法下载或查看附件patible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
附件: SREngLOG.log
msdtcRE.exe 我打开了任务管理器 里面有2个进程分别为msdtcCK.exe和msdtcRE.exe其中msdtcRE.exe有多个 十分占内存 而且打开网页后 瑞星开始拦截恶意网页 来源为我的电脑里C:\WINDOWS\system32\msdtRE.exe
我认为是个木马 专门下 病毒和盗号木马的那种 但是瑞星和卡卡都没有检测到
而且 当我再进程里停止了一个叫msdtc打头的一个JIP(当时忙晕了没看清 貌似是)之后 msdtcRE.exe和msdtcCk.exe都停止了运行 可是我找不到那个JIP文件 我晕死了 对了 刚才没说 msdtcRE.exe和msdtcCK.exe在进程里 结束后自动的再运行 所以在删除时不让你删 说在使用中 我用之前我反应时一位大哥提供的工具sreng2[1].71.1261版 扫描了一下其中 AppInit_DLLs这个注册表的数据应该为空 但是它有数据 我给改成空的 刷新后又变成了原来的 而且数据和原来一样
还有用卡卡检查木马的时候有个木马我都看到好几天了 清除了 明天还有 也不知道是 那个文件下的还是 没有删掉 之前我还有个帖子 麻烦高手去看看 是说那个木马的
我把sreng2[1].71.1261版扫描出来的日志发上来了 大家看看吧 我电脑都快成幻灯机了!
用户系统信息:Mozilla/4.0 (com
附件: 您所在的用户组无法下载或查看附件patible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件: SREngLOG.log