瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请帮忙看看,机器反应慢,往域控不停发UDP88包
twtaf - 2010-2-1 17:38:00
请天月帮忙看看,机器反应慢,往域控不停发UDP88包,瑞星查杀无病毒。谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: ltshapc0200e.log
天月来了 - 2010-2-1 18:26:00
这些不认识:
Boot Items
Registry
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
    <Edzy AntiVirus><hmwcsj.exe>  [N/A]
    <Microsoft><taskmaneger.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <Edzy AntiVirus><; hmwcsj.exe>  [N/A]
    <Microsoft><; taskmaneger.exe>  [N/A]

==================================
Running Processes

    [C:\WINDOWS\system32\wfpmon.dll]  [N/A, ]
    [C:\WINDOWS\system32\devenum.dll]  [, ]
    [C:\WINDOWS\system32\quartz.dll]  [, ]
完颜无泪 - 2010-2-2 8:45:00
用360 找到发包进程 然后结束掉 再禁止自启动试试:kaka12:
twtaf - 2010-2-2 9:49:00
我更加不认识
天月来了 - 2010-2-2 9:55:00
那没办法了

我总不能随便要你去删除我也不认识的文件吧:kaka6:
twtaf - 2010-2-2 14:43:00
天月,你告诉我哪个文件,我去删,有问题我自己解决。
天月来了 - 2010-2-2 14:55:00
2楼呢

你自己复制后,再删除吧
twtaf - 2010-2-2 15:00:00
hmwcsj.exe,taskmaneger.exe,wfpmon.dll,devenum.dll,quartz.dll这些吗?
天月来了 - 2010-2-2 15:28:00
是呀

我也不认识

你自己看文件属性判断吧
1
查看完整版本: 请帮忙看看,机器反应慢,往域控不停发UDP88包
© 2000 - 2025 Rising Corp. Ltd.