夲號ヱ被ジ盜 - 2010-2-7 9:08:00
昨天运行一DNF盗号木马样本,日志扫了15分钟并直接没看
不过宰割病毒后系统明显慢,网速也明显变慢
就想到了刚才的日志
竟然出现了这种德性:
如服务全是 <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\********
一堆系统DLL插入所有进程
这才是正常的样子:
由此想到
那些求助者说系统慢了,是不是中毒了
有的日志发上来也无济于事,根本看不出什么,只是看出系统服务驱动多
有的是确实有病毒,但是病毒清除后那些系统服务驱动还是在,造成机子卡
到底是啥原因捏?
SrengLdr本身问题?
看着都差不多有瑞星,瑞星的问题?
还是病毒造成的?
月月姐 :kaka18:
日志样本1:
http://bbs.ikaka.com/showtopic-8695040.aspx#10259658
日志样本2:
http://bbs.ikaka.com/showtopic-8693106.aspx#10240624
日志样本3:
http://bbs.ikaka.com/showtopic-8692140.aspx#10230548
日志样本4:
http://bbs.ikaka.com/showtopic-8691993.aspx#10229105
日志样本5:
http://bbs.ikaka.com/showtopic-8690225.aspx#10213811
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
不过宰割病毒后系统明显慢,网速也明显变慢
就想到了刚才的日志
竟然出现了这种德性:
如服务全是 <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\********
一堆系统DLL插入所有进程
附件: 异常的.log (2010-2-7 9:07:39, 253.42 K)
该附件被下载次数 253
这才是正常的样子:
附件: 正常的.log (2010-2-7 9:07:39, 39.79 K)
该附件被下载次数 208
由此想到
那些求助者说系统慢了,是不是中毒了
有的日志发上来也无济于事,根本看不出什么,只是看出系统服务驱动多
有的是确实有病毒,但是病毒清除后那些系统服务驱动还是在,造成机子卡
到底是啥原因捏?
SrengLdr本身问题?
看着都差不多有瑞星,瑞星的问题?
还是病毒造成的?
月月姐 :kaka18:
日志样本1:
http://bbs.ikaka.com/showtopic-8695040.aspx#10259658
日志样本2:
http://bbs.ikaka.com/showtopic-8693106.aspx#10240624
日志样本3:
http://bbs.ikaka.com/showtopic-8692140.aspx#10230548
日志样本4:
http://bbs.ikaka.com/showtopic-8691993.aspx#10229105
日志样本5:
http://bbs.ikaka.com/showtopic-8690225.aspx#10213811
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)