瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 急!我的WEB服务器也是瑞星企业版服务器中木马,瑞星查不出来
常德芙蓉王 - 2010-11-15 10:04:00
我的WEB服务器也是瑞星企业版服务器中木马,瑞星查不出来,冒充360软件管理器
卡巴报告木马程序Backdoor.Win32.PcClient.efrw
C:\Program Files\Common Files\microsoft shared目录下一共是三个文件,exe的文件替换了win2003的com+ system application服务
但这个服务启不动,每次启动都会用system账号启动一个dllhost进程,不要多久服务器资源就会耗尽。

再说一句,你们的服务电话总打不进去。怎么修复希望你们尽快给个方案,总不能比卡巴差那么多吧!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E; MS-RTC LM 8)

附件: Microsoft Shared.rar
networkedition - 2010-11-15 10:07:00
下载sreng日志工具扫描日志来看一下:
http://www.kztechs.com/sreng/download.html
8897603 - 2010-11-15 10:25:00
我用刚装的jsdb能查出来2个 还有一个也是查不出来 可以确认是病毒了
networkedition - 2010-11-15 10:31:00
文件已经上报:查询编号:RS20101115095653812382 ,分析中。
常德芙蓉王 - 2010-11-15 10:43:00
关键是这台是web服务器,怎么修复,还有没有其他的残留
我扫描了一下11-14号的文件
发现所有的mdb文件都在这天改动过
常德芙蓉王 - 2010-11-15 10:45:00
我们要得不是免费
要得是优质的服务和过硬的产品
networkedition - 2010-11-15 10:47:00
lz如果怀疑系统里还是有问题,可以下载2楼的工具扫描sreng日志来,通过日志来诊断一下系统。
心灰意不冷 - 2010-11-15 19:08:00
还是扫描sreng日志传上来,让他们帮你分析吧
瑞星工程师19 - 2011-1-6 16:06:00
尊敬的客户,您好!
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:ajzgnv.dll
病毒名:Backdoor.Win32.PcClent.s
2、文件名:ajzgnv.exe
病毒名:Backdoor.Win32.Undef.gzn
3、文件名:ajzgnvctr.dll
不是病毒
您所上报的病毒文件将在瑞星2009的21.99.23版本(瑞星2008的20.166.23版本)中处理解决。
1
查看完整版本: 急!我的WEB服务器也是瑞星企业版服务器中木马,瑞星查不出来