谦逊的云彩 - 2011-4-8 16:22:00
杀了N次都杀不了。昨天还盗了我的QQ号。我才发现有这个东西
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
networkedition - 2011-4-8 16:26:00
下载sreng工具扫描日志发来。
http://www.kztechs.com/sreng/download.html截图中最后一个文件找到压缩发来。c:\windows\system32\mfc71w
谦逊的云彩 - 2011-4-8 16:44:00
发上来了
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)附件:
mfc71w.rar 附件:
SREngLOG.log
天月来了 - 2011-4-8 17:02:00
以下项目以及文件,平时的日志中都没见过:
==================================
服务
[Microsoft Foundation Classes / MFC][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1037\mfc71.dll><Microsoft Corporation>
[Xrzkuieono / Xrzkuieono][Stopped/Auto Start]
<C:\Program Files\Xrzkuieono\srvany.exe><N/A>
==================================
浏览器加载项
[html class]
{FFFFEECE-FFF8-8222-2FB0-2935B9090508} <C:\WINDOWS\system32\2052\shtml.dll, Microsoft Corporation>
==================================
正在运行的进程
[c:\windows\system32\1037\mfc71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\System32\mfc71w.dll] [N/A, ]
[C:\Program Files\Xzsiioinu.dll] [N/A, ]
[C:\WINDOWS\TEMP\BClib\krnln.fne] [, 1, 0, 0, 1]
[C:\WINDOWS\TEMP\BClib\Exmlrpc.fne] [N/A, ]
[C:\WINDOWS\TEMP\BClib\dp1.fne] [N/A, ]
[C:\WINDOWS\system32\2052\msjava.dll] [Microsoft Corporation, 5.0.3234]
[C:\WINDOWS\Ku6Kss.dll] [酷6网(北京)信息技术有限公司, 2, 0, 0, 1]
谦逊的云彩 - 2011-4-8 17:11:00
酷6我昨天就卸了。进程
这个还有呀。晕死
© 2000 - 2024 Rising Corp. Ltd.
