你不在啊 - 2010-8-31 11:28:00
机器中马了扫了日志 大大们来看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)附件:
111SREngLOG.log
夲號ヱ被ジ盜 - 2010-8-31 11:43:00
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><C:\WINDOWS\iedwf.exe> []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<斗蟹精品推荐><C:\WINDOWS\system32\DouxieNews.exe> []
不认得
检查EXPLORER.EXE
你不在啊 - 2010-8-31 12:10:00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><C:\WINDOWS\iedwf.exe>
这个则么弄啊
斗蟹那个没有问题
夲號ヱ被ジ盜 - 2010-8-31 12:31:00
SrengLdr
启动项目---注册表
找到删除或者禁用之
你不在啊 - 2010-8-31 12:56:00
问下 删除了的话就永久删除了吗? 不会重启机器又出来了?
你不在啊 - 2010-8-31 12:58:00
删除了没用 过一会又自动出来了
networkedition - 2010-8-31 13:21:00
C:\WINDOWS\iedwf.exe 打包发来。
你不在啊 - 2010-8-31 13:23:00
则么发啊?
networkedition - 2010-8-31 13:46:00
你不在啊 - 2010-8-31 13:52:00
原帖由 你不在啊 于 2010-8-31 11:28:00 发表
机器中马了扫了日志 大大们来看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
附件:
iedwf.rar
networkedition - 2010-8-31 14:15:00
上报文件成功!
查询编号:RS20100831140657062522
为查询文件分析结果,请记录此编号。谢谢您的参与!
查询地址:
http://mailcenter.rising.com.cn/FileCheck/Default.aspx
你不在啊 - 2010-8-31 15:55:00
则么查了 还在分析中啊
你不在啊 - 2010-8-31 15:58:00
我用了Autorun病毒防御者 查到了毒 但是重启以后又有了咋办啊
networkedition - 2010-8-31 16:04:00
病毒名称及路径是啥?可以发个截图来看。
你不在啊 - 2010-8-31 16:36:00
原帖由 networkedition 于 2010-8-31 16:04:00 发表
病毒名称及路径是啥?可以发个截图来看。
networkedition - 2010-8-31 16:43:00
你不在啊 - 2010-8-31 16:47:00
那是杀毒软件误报了对吗?
jwzx2009 - 2010-9-2 14:20:00
来看看啊!
duo9843 - 2011-4-17 18:58:00
瑞星没误报!!!他确实是病毒!!!!!
iedwf.exe:win32.troj.selfdel.a.(kcloud)
经可牛杀毒查杀:kaka6:
© 2000 - 2024 Rising Corp. Ltd.
