瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 怀疑电脑中了PING木马
无我无神 - 2010-9-2 15:01:00
用360顽固找到1个可疑的自启动项
原来是.BAT的
我给改成.TXT了
大大门可以帮忙翻译下那个启动项干什么的吗?
PS 电脑不可能全格或者删除所有EXE文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; TheWorld)

附件: SREngLogEm.LOG

附件: sys.txt
无我无神 - 2010-9-2 15:02:00
PS
GroupPolicy这个文件夹好象是组策略的???
我全部删了会不会有问题啊?
networkedition - 2010-9-2 15:16:00
看一下C:\windows\Web\svchost.vbs没有这个文件。
无我无神 - 2010-9-2 15:17:00

用了360顽固木马开机后没问题了
但是他只是把那几个文件禁止自启动
不知道要不要删掉啊???
郁闷 发现是昨天下的那个播放器有问题
还是华军下的.....
现在那些大的软件站杂全成放马的了
无我无神 - 2010-9-2 15:19:00
晕 重起后扫描又出来几个系统文件被替换
networkedition - 2010-9-2 15:40:00
C:\windows\Web\svchost.vbs打包发上来,扫描新的日志来看一下。
无我无神 - 2010-9-2 16:08:00
请问那些被禁止启动的文件可以删除吗?

附件: SREngLogEm.LOG

附件: svchst.rar
networkedition - 2010-9-2 16:14:00
将扩展名为vbs、exe、bat文件都删除了吧。都是那个批处理里面的。
networkedition - 2010-9-2 16:18:00
删除前打包一份上来:kaka12:
无我无神 - 2010-9-2 16:45:00
发来了
请问下这样就没问题了吧?

附件: svchst.rar

附件: Scripts.rar
networkedition - 2010-9-2 16:54:00
日志未见异常了。
1
查看完整版本: 怀疑电脑中了PING木马
© 2000 - 2024 Rising Corp. Ltd.