im_xiaobai - 2010-6-5 12:33:00
前些天访问一个网址(地址忘了),结果谷歌拦截了,说是会危害你的计算机,起初我并没在意,但是看者视频,突然瑞星和360相继报毒(病毒已清),瑞星主防拦了很多东西。发现病毒生成了很多东西:在c盘下生成了zfaizk.vbs,dntokg.vbs,vrbthyn.vbs。在C:\WINDOWS\system32生成cc1.exe。在C:\WINDOWS\Help生成bai.bat,help.dll。在C:\WINDOWS\下生成firefoxupdater.exe。结果我把它们都删了,但没过几个小时,就有自动生成了,而且firefoxupdater.exe(金山分析其为危险)试图联网,用瑞星监控,发现 C:\WINDOWS\SYSTEM32\WSCRIPT.EXE会自动在c盘生成vbs文件(为随机命名的vbs文件),结果vbs文件又试图创建C:\WINDOWS\SYSTEM32\ZTEHXB.DLL,我怀疑wscript.exe,cscript.exe,cmd.exe,ftp.exe都被感染了,我不知道我分析的对不对,希望高手帮忙看看啊!我用了各种安全软件都清不掉,别跟我提重装:kaka4:
(生成文件和截图 分析日志见附件)
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/6.0.408.1 Safari/534.0
(生成文件和截图 分析日志见附件)
附件: 生成的文件.rar (2010-6-5 12:32:41, 59.96 K)
该附件被下载次数 314
附件: SREngLOG.rar (2010-6-5 12:32:41, 9.79 K)
该附件被下载次数 213
附件: 生成文件截图3.rar (2010-6-5 12:32:41, 57.91 K)
该附件被下载次数 225
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/6.0.408.1 Safari/534.0