瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 诡异的C盘123.TXT文件
pnz_555 - 2010-9-2 21:01:00
:kaka2: 突然发现C盘里多了个123.TXT文件,打开以后自己也看不懂,删除以后重启又会生成一个相同内容的123.TXT文件,怕中木马就重新装了个系统,可是没过几个小时这个123.TXT文件又出现了。如下内容里面是不是我的上网记录?我的用户名和密码是不是会被盗?还是有其他状况,或是被网监查过?望高手解答一下万分感谢!  文档内容
----------------------------------------------------------------------
1        1    alert      非常6+1
10        10    null      二等奖
101        101    null      腾讯公司 版权所有
102        102    null      腾讯公司  版权所有
103        103    null      . All Rights Reserved
104        104    null      target="_blank">关于腾讯</A>
105        105    null      target="_blank">腾讯招聘</A>
1        1    alert      非常6+1
10        10    null      二等奖
101        101    null      腾讯公司 版权所有
102        102    null      腾讯公司  版权所有
alert      非常6+1
103        103    null      . All Rights Reserved
104        104    null      target="_blank">关于腾讯</A>
105        105    null      target="_blank">腾讯招聘</A>
103        103    null      . All Rights Reserved
104        104    null      target="_blank">关于腾讯</A>
104        104    null      target="_blank">关于腾讯</A>
105        105    null      target="_blank">腾讯招聘</A>
105        105    null      target="_blank">腾讯招聘</A>
106        106    null      DNF
106        106    null      DNF
107        107    null      礼包
113        113    null      QQ号码10107        107    null      礼包
段114        114    null      恭喜
115        115    null      登录

12        12    null      您的IP已被记录,网监处提醒您,请不要非法盗窃以及冒领奖品
13        13    null      你的IP
14        14    null      京ICP证05065290号
151        151    null      上海盛大网络发展有限公司 版权所有
152        152    null      新出网证(沪)字002号
153        153    null      新出音管[2005]136号
154        154    null      B2-20040053
2        2    null      验证

被记录,网监处提醒您,请不要非法盗窃以及冒领奖品
201        201    null      中国工商银行版权所有
醒您,请不要非法盗窃以及冒领奖品
202        202    null      京ICP证 030247号
203        203    null      京ICP备05072629号
薰?版权所有
251        251    null      北京完美时空网络技术有限公司 版权所有
252        252    null      京ICP证:050016号
253        253    null      《网络文化经营许可证》编号:文网文[2008]130号
254        254    null      >开发团队</a>
3        3    null      的IP
国工商银行版权所有
301        301    null      您好,欢迎来淘宝

302        302    null      支付宝为您提供以下付款方式
303        303    null      用自己支付宝账户余额的钱付款
版权所有
304        304    null      >关于淘宝<
网络技术有限公司 版权所有
305        305    null      Taobao.com 版权所有
繁嗪牛何耐腫2008]130号
306        306    null      淘宝会员
经营许可证》编号:文网文[2008]130号
307        307    null      >忘记密码
a>
351        351    null      name="txt_hkgs"
352        352    null      忘记密码
来淘宝
付款方式
353        353    null      中国南方航空股份有限公司 版权所有
354        354    null      <title> 中国南方航空
钱付款
355        355    null      <TITLE>中国南方航空
356        356    null      国内
.com 版权所有
357        357    null      <TITLE>南方航空
358        358    null      <title>南方航空
359        359    null      confirm('系统升级中
360        360    null      >目的城市<
股份有限公司 版权所有
361        361    null      >出发城市<
股份有限公司 版权所有
362        362    null      images/d.jpg
方航空
363        363    null      ('查询系统维护
娇?
364        364    null      <title>中国南方航空
4        4    null      网监处提醒您,请不要非法
401        401    null      国内
>南方航空

402        402    null      1410235606.jpg
吨?
403        403    null      fef1.jpg
404        404    null      东方票务网
405        405    null      机票防伪验证
406        406    null      footer-yl.gif
娇?
407        407    null      >始发城市
南方航空
408        408    null      >抵达城市
氩灰欠?
409        409    null      >起飞日期
jpg
410        410    null      春秋航空
.jpg
411        411    null      国际机票
5        5    null      中国中央电视台 版权所有
51        51    null      网易公司版权所有
52        52    null      实体卡用户
gif
53        53    null      密保卡用户
54        54    null      电子卡用户
55        55    null      将军令用户
56        56    null      点此
航空
57        57    null      认证
机票
版权所有
58        58    null      审核
电视台 版权所有
59        59    null      about.html" target="_blank">网易游戏</A>
6        6    null      京ICP证060535号
60        60    null      business.html" target="_blank">商务合作</A>
7        7    null      网上传播视听节目许可证号 0102004
8        8    null      京ICP备05065290号
9        9    null      网上传播许可证号 0102004
58        58    null      审核
58        58    null      审核
59        59    null      about.html" target="_blank">网易游戏</A>
6        6    null      京ICP证060535号
60        60    null      business.html" target="_blank">商务合作</A>
7        7    null      网上传播视听节目许可证号 0102004
8        8    null      京ICP备05065290号
9        9    null      网上传播许可证号 0102004
58        58    null      审核
59        59    null      about.html" target="_blank">网易游戏</A>
6        6    null      京ICP证060535号
60        60    null      business.html" target="_blank">商务合作</A>
7        7    null      网上传播视听节目许可证号 0102004
8        8    null      京ICP备05065290号
9        9    null      网上传播许可证号 0102004
59        59    null      about.html" target="_blank">网易游戏</A>
6        6    null      京ICP证060535号
60        60    null      business.html" target="_blank">商务合作</A>
7        7    null      网上传播视听节目许可证号 0102004
8        8    null      京ICP备05065290号
9        9    null      网上传播许可证号 0102004

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 切·格瓦拉.jpg
jks_风 - 2010-9-2 23:14:00
请到此贴http://bbs.ikaka.com/showtopic-8442813.aspx 二楼下载SREng工具 扫描并上传上来。
扫描的时候注意勾选掉系统更新那个选项,那样扫描的话,时间会比较慢。
也可以尝试此贴3L给出的软件进行删除,如冰刃等,3L也已经详细的写出。
星辰大海tiger - 2010-9-3 12:11:00
123.txt是不是中了鬼影病毒的变种?
现在重装系统都要重新写主引导区了…………
我一般是用分区软件改一下分区大小,再改回来。然后重装系统。
1
查看完整版本: 诡异的C盘123.TXT文件