lanboxs - 2009-9-27 0:34:00
存在的路径感觉应该不危险。不过最近访问S9.TRAVIAN。CN时有时莫名其妙的跳到其他网站,有次跳到了百度视频搜索界面上
附件:
您所在的用户组无法下载或查看附件另外在联网程序管理里发现了一个名为3660的进程,路径为UKKWON,好像用的TCP协议。鼠标点击和放在上面没任何反应,到百度上一搜后,没找到关于这个东西的介绍,再切换回去,这个进程消失了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
瑞星工程师19 - 2009-9-27 10:12:00
您提供的样本已经收集,请等待分析结果。感谢您的支持!
夲號ヱ被ジ盜 - 2009-9-27 10:26:00
文件: C:\Documents and Settings\lenovo\桌面\可疑文件\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe
大小: 132096 字节
文件版本: 3.0.4506.2152 (SP.030729-0100)
修改时间: 2009年9月27日, 10:20:06
MD5: D34612C5D02D026535B3095D620626AE
SHA1: 10F1EC2DAF049045FEAE843437146E19AEB62952
CRC32: F903FB2F
这个为我系统中的文件
文件: C:\Documents and Settings\lenovo\桌面\smsvchost.exe
大小: 132096 字节
文件版本: 3.0.4506.2152 (SP.030729-0100)
修改时间: 2009年9月27日, 10:21:12
MD5: D34612C5D02D026535B3095D620626AE
SHA1: 10F1EC2DAF049045FEAE843437146E19AEB62952
CRC32: F903FB2F
MD5一样
关掉瑞星的启发扫描看看
或者添加到查杀白名单
(现在好像是叫排除查杀目标)
lanboxs - 2009-9-27 16:29:00
原帖由 夲號ヱ被ジ盜 于 2009-9-27 10:26:00 发表
文件: C:\Documents and Settings\lenovo\桌面\可疑文件\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe
大小: 132096 字节
文件版本: 3.0.4506.2152 (SP.030729-0100)
修改时间: 2009年9月27日,
意思就是这个文件应该没有危害性么?
瑞星工程师19 - 2009-11-12 14:30:00
RS20090712121222609515 安全文件
假面超人 - 2009-11-12 16:00:00
佩服这种病毒都能中上,看来你可以买彩票了
© 2000 - 2025 Rising Corp. Ltd.