007的尾巴 - 2010-1-12 11:37:00
我是瑞星的老用户,最近IE缓存清除所有脱机内容的时候总是有木马的提示,这个提示和下面这位网友报的一样:
http://bbs.ikaka.com/showtopic-8673329.aspx。
然而查毒的时候瑞星并没有提示,不知道原因何在?这个图是QQ截图,每次那个括号里的数字都不一样!希望在这里能得到有效的解决。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)
Enao2005 - 2010-1-12 11:39:00
下载Sreng(
http://www.kztechs.com/sreng/download.html)
打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG以附件的形式发上来
要是Sreng.exe不能运行,直接重命名为123.bat运行
007的尾巴 - 2010-1-12 12:43:00
好的,刚扫描完毕。
附件:
SREngLOG.log
夲號ヱ被ジ盜 - 2010-1-12 18:31:00
计划任务
[已启用] Update.job
C:\WINDOWS\wintask.exe
[已禁用] $~$Sys0$.job
C:\WINDOWS\System32\rundll32.exe
对应的计划任务删除
在这个目录:
C:\WINDOWS\Tasks
C:\WINDOWS\wintask.exe
这个能不能找到用Winrar压缩发上来
然后再删除
rundll32.exe 不要删除
007的尾巴 - 2010-1-12 21:37:00
你好,"C:\WINDOWS\wintask.exe [已禁用] $~$Sys0$.job"这两个文件已经删除。
下面是你要的附件。
不知道是怎么染上这个病毒的,我怀疑是单位的U盘传染到我本机,但是之前我已经查杀了U盘上的病毒了,难道没清干净?
难不成这几天玩WOW感觉延迟越来越高和这个有关不成?
附件:
wintask.rar
007的尾巴 - 2010-1-14 23:26:00
无语了,今天清除缓存的时候这个木马又出现了!
现在真不知道该怎么办了。
007的尾巴 - 2010-1-15 10:23:00
这里没有人能解释下这究竟是怎么回事吗?
安全模式下也查了,啥反应没有。
天月来了 - 2010-1-15 10:31:00
我们这些网络爱好者无法知道瑞星内置的规则哪方面认为C:\WINDOWS\System32\rundll32.exe 的行为属于木马行为。
这个C:\WINDOWS\System32\rundll32.exe 是系统自身的重要文件,它易被病毒利用。
我们是没办法解释的。
愿意的话,试试扫描最新SRENG日志来看
networkedition - 2010-1-15 10:42:00
wintask上报文件成功!
查询编号:RS20100115103637343615
为查询文件分析结果,请记录此编号。谢谢您的参与!
007的尾巴 - 2010-1-22 10:33:00
请问版主:这究竟是什么木马如此厉害?今天又出现了!
附件:
SREngLOG.log
newcenturymoon - 2010-1-22 11:05:00
你是用IE浏览器清除的 还是其他浏览器
networkedition - 2010-1-22 11:24:00
将C:\WINDOWS\wintask.exe强制删除,电脑如不使用计划任务,建议关闭计划任务的服务。局域网环境建议系统设置强密码,打全系统补丁,关闭系统默认共享。
007的尾巴 - 2010-1-22 18:35:00
C:\WINDOWS\wintask.exe上次已经删除了,系统是XPsp2,补丁全,但问题依旧。请问这究竟是不是木马?有没有什么软件可以彻底删除?
因为玩农场浏览器是IE5.0,世界之窗3.0浏览器。
007的尾巴 - 2010-1-30 10:05:00
瑞星技术人员能不能给个说法?这个木马防御行为到底是不是本机有木马啊?前几天用AVG彻查了一次也没有说有木马。真是有点犯晕了!
© 2000 - 2025 Rising Corp. Ltd.
