瑞星卡卡安全论坛

C盘SYTEM那的.一出现就不能上网.用卡卡终止进程再关掉删除就没事了.问题是他一会跑出来一次.很恶心.有知道咋杀的么.:kaka6:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

[quote] 原帖由 天月来了 于 2010-4-7 16:36:00 发表
有那个SLASS不能上网.我删了才扫描的。
这是运行查的那个软件时出的东西.截图了.

附件: SREngLOG.log (2010-4-7 16:53:33, 29.16 K)
该附件被下载次数 279

附件: My Documents.rar (2010-4-7 16:53:33, 24.60 K)
该附件被下载次数 344

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\system\slass.exe
C:\WINDOWS\system32\SYNCOR11.DLL

不论删除结果如何立即重启电脑，看情况如何。


最好是将那C:\WINDOWS\system\slass.exe能压缩个发来才好

恩. 我等他出来了上传个在去杀.:kaka4:

不用等它出来，直接利用附件的工具提取出来即可！

附件: 文件提取处理器.rar (2010-4-7 17:28:02, 138.58 K)
该附件被下载次数 263

理解错了:kaka3:

楼主是重新发帖的呀。slass.exe样本楼主已上传过。另一个文件问题应该不大，它是SOUNDMAX 的文件，不能删除吧？不过，最好还是传上来让天月看一下吧。

那啥.等一天了他还没出来.可能是被我误杀了..我用卡卡查看这个进程的时候.把他的大部分路径文件都给灭了.
还有我没重发帖哦...:kaka5:
C盘TEMP的那个和这个可不是一回事.那爷们可狠多了.内存全满.根本么都没的动.这个只是不让上网.完事出病毒.