zzhehe - 2010-5-8 23:06:00
昨天发现的可疑文件,还有一个叫“jipxm。exe”的文件和下图的这个东西。大家帮忙看下。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
zzhehe - 2010-5-8 23:08:00
上图是在启动项里截取的。 图片末未显示完的为“WINDOWS”
zzhehe - 2010-5-8 23:12:00
以下是SRENG工具扫描系统日志:
附件:
SREngLOG.log
天月来了 - 2010-5-9 7:35:00
用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来:
下载:
http://www.kztechs.com/sreng/download.html扫描操作图:
zzhehe - 2010-5-9 8:12:00
已上传SRENG工具扫描系统日志
天月来了 - 2010-5-9 8:32:00
==================================
服务
[Data Interface Device Access / IFOS][Stopped/Auto Start]
<C:\Program Files\cxilc\oikc.exe><N/A>
上面这服务是什么呢?不认识
至于你说的那乱码的项目,是这项:
启动项目
注册表
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
<Load><; ǜ粓?�?�> [N/A]
打开注册表,清空load值项的值即可
还有那什么jipxm。exe日志内没有,详细说说呢,是删除后又出现??还是有什么特别的地方??
zzhehe - 2010-5-9 19:31:00
谢谢,乱码项目和cxilc文件夹已删除。JIPXM.exe之前已删除了 。暂时还没发现有中毒现象。
© 2000 - 2025 Rising Corp. Ltd.
