登录系统后进程增加2个或以上的rundll32.exe,加载MSVBMVM60.DLL和vb6chs.dll,结束该进程不久之后仍会出现,task文件夹内没定制计划
宽带拨号连接后过一段时间rundll32和一个svchost会访问远程地址,并创建(或下载)VBS文件到C盘根目录,进程添加cmd.exe,并在应用程序下出现一个job1.exe
尝试过各种杀软无解,至多汇报VBS文件试图篡改userinit.exe,但不能阻止VBS文件生成
文件关联经常会出错,尽管对应类型的文件仍能打开。其中NOTEPAD.EXE和WScript.exe让人觉得很可疑但杀软查不出是否受感染
跪求高人指点迷津
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)附件:
SREngLOG.log 附件:
rslog.txt