菜虫v - 2010-9-27 1:38:00
C盘出现大量VBS文件,杀毒无效果,安全模式也没办法,求救!!!
附件是SRENG工具扫描报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; 360SE)附件:
报告.log 附件:
报告.log
天月来了 - 2010-9-27 7:57:00
这服务怎么在那路径下呢?
==================================
服务
[Audio Service / STacSV][Running/Auto Start]
<c:\windows\system32\drvstore\sthda_cec729e0682df1273b1a0fb658c0c43e6995edf2\STacSV.exe><IDT, Inc.>
日志没看出什么
天月来了 - 2010-9-27 8:03:00
C:\WINDOWS\system32\winlogon.exe不知道还是不是系统自身的程序了
超级游戏迷 - 2010-9-27 10:01:00
找几个VBS文件,用WINRAR压缩后,把压缩包发上来看看……
菜虫v - 2010-9-28 22:32:00
不好意思,昨天没发作,没出现VBS,今天有了,高手看看,谢谢了。
今天同时爆发fpd.exe、cmd.exe、run.vbs以及TrojanDropper.small.NAC特洛伊木马变种
附件:
VBS.rar
byxxdrls - 2010-9-28 22:39:00
系统补丁打全了么?电脑中安装的是360,不知网络防火墙有没有开启。
byxxdrls - 2010-9-28 23:14:00
根据网上的资料关闭445端口试试看
duo9843 - 2010-10-4 20:56:00
建议下次发作时将病毒程序打包发上来看看。。。
Enao2005 - 2010-10-5 2:16:00
有run.vbs和fpd.exe吗?有的话也传上来下
另外 开始==》运行==>sigverif 然后结果截图上来
benny_ - 2010-10-5 20:37:00
很明显,那几个vbs是pe文件,不过是加密过的...
© 2000 - 2024 Rising Corp. Ltd.