瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中马了大大来看看
你不在啊 - 2010-8-31 11:28:00
机器中马了扫了日志 大大们来看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

附件: 111SREngLOG.log
夲號ヱ被ジ盜 - 2010-8-31 11:43:00
启动项目
注册表

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <run><C:\WINDOWS\iedwf.exe>  []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <斗蟹精品推荐><C:\WINDOWS\system32\DouxieNews.exe>  []
不认得


检查EXPLORER.EXE
你不在啊 - 2010-8-31 12:10:00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <run><C:\WINDOWS\iedwf.exe>
这个则么弄啊
斗蟹那个没有问题
夲號ヱ被ジ盜 - 2010-8-31 12:31:00
SrengLdr
启动项目---注册表
找到删除或者禁用之
你不在啊 - 2010-8-31 12:56:00
问下 删除了的话就永久删除了吗? 不会重启机器又出来了?
你不在啊 - 2010-8-31 12:58:00
删除了没用 过一会又自动出来了
networkedition - 2010-8-31 13:21:00
C:\WINDOWS\iedwf.exe 打包发来。
你不在啊 - 2010-8-31 13:23:00
则么发啊?
networkedition - 2010-8-31 13:46:00
参考此帖吧:关于如何截图和以附件形式发图到论坛
http://bbs.ikaka.com//showtopic-8616820.aspx
将文件打成压缩包上传。
你不在啊 - 2010-8-31 13:52:00


引用:
原帖由 你不在啊 于 2010-8-31 11:28:00 发表
机器中马了扫了日志 大大们来看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)


附件: iedwf.rar
networkedition - 2010-8-31 14:15:00
上报文件成功!
查询编号:RS20100831140657062522
为查询文件分析结果,请记录此编号。谢谢您的参与!
查询地址:http://mailcenter.rising.com.cn/FileCheck/Default.aspx
你不在啊 - 2010-8-31 15:55:00
则么查了 还在分析中啊
你不在啊 - 2010-8-31 15:58:00
我用了Autorun病毒防御者 查到了毒 但是重启以后又有了咋办啊
networkedition - 2010-8-31 16:04:00
病毒名称及路径是啥?可以发个截图来看。
你不在啊 - 2010-8-31 16:36:00


引用:
原帖由 networkedition 于 2010-8-31 16:04:00 发表
病毒名称及路径是啥?可以发个截图来看。
networkedition - 2010-8-31 16:43:00
你不在啊 - 2010-8-31 16:47:00
那是杀毒软件误报了对吗?
jwzx2009 - 2010-9-2 14:20:00
来看看啊!
duo9843 - 2011-4-17 18:58:00
瑞星没误报!!!他确实是病毒!!!!!
        iedwf.exe:win32.troj.selfdel.a.(kcloud)
                                                                                            经可牛杀毒查杀:kaka6:
1
查看完整版本: 中马了大大来看看