175155933 - 2010-8-6 14:59:00
用瑞星全盘查杀病毒却没有发现病毒存在,但一插上U盘就被写入两个文件,一个是,autorun.ifn,一个文件夹,RECYCLER,文件夹里有又有一个文件夹S-5-3-42-2819952290-8240758988-879315005-3665,里面有jwgkvsq.vmx文件,jwgkvsq.vmx用瑞星扫瞄报毒,可以查杀。
但本机上却杀不到任何病毒。这个怎么回事啊。
| Trojan.Win32.Generic.11F83C24 | 木马 | 1 | HP12442194512 | 172.30.10.51 | | 文件被删除 | 实时监控 | F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX | C:\WINDOWS\SYSTEM32\RUNDLL32.EXE | 2010-8-2 16:53:23 | 2010-8-2 16:53:23 |
| Trojan.Win32.Generic.11F83C24 | 木马 | 1 | HP12442194512 | 172.30.10.51 | | 文件被删除 | 实时监控 | F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX | C:\WINDOWS\SYSTEM32\RUNDLL32.EXE | 2010-8-4 18:25:52 | 2010-8-4 18:25:52 |
| Hack.Exploit.Win32.MS08-067.je | 黑客工具 | 1 | HP12442194512 | 172.30.10.51 | | 文件被删除 | 实时监控 | F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX | C:\WINDOWS\SYSTEM32\RUNDLL32.EXE | 2010-8-5 09:42:56 | 2010-8-5 09:42:56 |
| Trojan.Win32.Generic.11F83C24 | 木马 | 1 | HP16876125925 | 172.30.10.52 | | 文件被删除 | 实时监控 | E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX | C:\WINDOWS\SYSTEM32\RUNDLL32.EXE | 2010-8-5 17:41:03 | 2010-8-5 17:41:03 |
| Trojan.Win32.Generic.11F83C24 | 木马 | 1 | HP16876125925 | 172.30.10.52 | | 文件被删除 | 实时监控 | E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX | C:\WINDOWS\SYSTEM32\RUNDLL32.EXE | 2010-8-5 17:41:03 | 2010-8-5 17:46:40 |
| Trojan.Win32.Generic.11F83C24 | 木马 | 1 | HP81633462316 | 172.30.10.99 | | 文件被删除 | 客户端手动查杀 | jwgkvsq.vmx | F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 | 2010-8-6 09:53:38 | 2010-8-6 09:53:38 |
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
networkedition - 2010-8-6 15:10:00
175155933 - 2010-8-6 15:10:00
试过了,赛门铁克的嘛,杀不出,后面跳出一堆英文的提示框,似乎是要升级版本还是去下载最新版本什么的。
没用,瑞星听诊器也试过了,什么也没弄出来。
一插上U盘就感染,删除了文件,再杀毒也没杀出什么,再插上U盘,又感染
175155933 - 2010-8-6 15:16:00
漏洞已经下载了,要到明后天才能打上,不过不用手动去杀吧,下面几十上百的客户端,一个个来,太麻烦了,瑞星能查杀吗?
leo108 - 2010-8-6 15:19:00
如果还不能解决,扫描个日志分析下,下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、
游戏、下载工具、媒体播放器等应用程序.
networkedition - 2010-8-6 15:25:00
防范建议:所有客户端都补打ms08-067补丁,局域网环境建议关闭客户端默认共享及ipc$(如果不使用共享),客户端设置强密码。关闭计划任务等。
175155933 - 2010-8-6 15:37:00
Trojan.Win32.Generic.11F83C24 木马 1 HP81633462316 172.30.10.99 文件被删除 客户端手动查杀 fbvvo[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LW2UJW6K 2010-7-14 10:12:55 2010-7-14 10:12:55
7月14号在本机的C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LW2UJW6K文件夹里曾经杀出过这么个病毒,
NetworkService应该是个网络用户吧,是不是本机并没有病毒,而病毒木马是通过网络直接感染的?
175155933 - 2010-8-6 15:49:00
这也太强悍了吧,病毒不感染计算机,直接通过网络将病毒文件写入U盘,用户不注意把U盘拨下,下次直接双击打开,致使病毒文件运行?
我把网络断开之后,再次拨插U盘就再没有被写入那两个文件了。
HHH138 - 2010-8-11 23:10:00
估计系统中没有病毒文件
S-5-3-42-2819952290-8240758988-879315005-3665是windows安全标识符用于身份认证。
建议重新设置下权限,删除该标识符。
查看磁盘配额看下有没有这个标识符被充许使用磁盘空间如有禁止其使用
http://support.microsoft.com/kb/243330/该网址为windows常用安全标识符,可去了解下。
你给的这个不会是win7的吧!没见过不知道是什么意思。
暴风一号 - 2010-8-12 14:01:00
楼上的 这个是病毒 病毒伪装成正常的文件夹或者正常的文件夹下生成病毒文件
①生蕞薆の朲 - 2010-8-30 22:14:00
可能是你的U盘有毒吧
暴风一号 - 2010-9-11 17:17:00
要解决这个问题 局域网里所有电脑都要打补丁 所有电脑SERVER服务关闭(关闭共享) 每天电脑设置强壮密码 至少8位含数字、字母、特殊字符的密码。关闭计划任务。
全网用瑞星打补丁,全网全盘查杀,在没有解决此病毒时候,每次优盘需要手动查杀一遍。
© 2000 - 2024 Rising Corp. Ltd.