请大侠帮忙查看是否中了木马？谢谢（未解决） bbs.ikaka.com

orchidstar - 2009-11-2 11:49:00

我现在的电脑，xp，所有补丁均已打，KIS2009均保持按时升级＋360安全卫士最新升级。
问题：发现硬盘灯开机后平均1秒闪烁一下（即便在没有任何下载和操作的情况下，已关闭BT、迅雷等任何网络软件），通过任务查看，发现lsass.exe规律性进行IO读写，好像对c:\windows\system32\config\software.log等文件进行读写，而这些文件无法打开（提示已在使用）；
在网络的本地连接状态里看到活动：发送数据包一直都大于接收数据包（基本每天都是，即便某天我进行大量的bt下载），多10％－30％不等。

附上SREng的log，烦各位大侠帮忙查看下什么问题，谢谢。
如有其他需要了解，请指出，我及时补充。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MDDR; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA)

附件: 091102.log

快乐未来雨 - 2009-11-2 12:01:00

你是根据硬盘狂响，看的io读写吗？

快乐未来雨 - 2009-11-2 12:08:00

[C:\Program Files\ngsrv\slotmon\hidmon.dll] [^_^, 1, 0, 8, 1121]
[C:\Program Files\ngsrv\slotmon\scardmon.dll] [^_^, 1, 0, 8, 1121]
上面两个是什么东东？你的日志看的眼好难受，简单看了下~~发现上面两个可疑东东~~

快乐未来雨 - 2009-11-2 12:21:00

启动文件夹
[Norton System Doctor]
<C:\Documents and Settings\ylw\「开始」菜单\程序\启动\Norton System Doctor.LNK --> C:\PROGRA~1\NORTON~1\SrtStub.exe [Symantec Corporation]><N>
[WinDates]
<C:\Documents and Settings\ylw\「开始」菜单\程序\启动\WinDates.lnk --> C:\PROGRA~1\WinDates\WinDates.exe [Rockin' Software]><N>
[启动 Internet Explorer 浏览器]
<C:\Documents and Settings\ylw\「开始」菜单\程序\启动\启动 Internet Explorer 浏览器.lnk --> C:\PROGRA~1\INTERN~1\iexplore.exe [Microsoft Corporation]><N>

==================================
这些删了，不然影响开机速度

快乐未来雨 - 2009-11-2 12:23:00

~~你还是用金山急救箱处理哈~~

orchidstar - 2009-11-2 12:34:00

引用:

原帖由 快乐未来雨 于 2009-11-2 12:01:00 发表
你是根据硬盘狂响，看的io读写吗？

不是狂响，有规律的闪下就灭，一两秒的频率吧，IO读写也不多。
谢谢

快乐未来雨 - 2009-11-2 12:39:00

~~这个不好回答，你不行到<系统软件>专版去，让那的版主给你解决哈~~

orchidstar - 2009-11-2 12:45:00

引用:

原帖由 快乐未来雨 于 2009-11-2 12:08:00 发表
[C:\Program Files\ngsrv\slotmon\hidmon.dll] [^_^, 1, 0, 8, 1121]
[C:\Program Files\ngsrv\slotmon\scardmon.dll] [^_^, 1, 0, 8, 1121]
上面两个是什么东东？你的日志看的眼好难受，简单看了下~~发现上......

我也看了一下，那两个是中信银行Ukey的认证软件，不是病毒和木马。
麻烦你了，谢谢！

瑞星卡卡安全论坛