瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中标求助~~~~~~题目要长~~~~~~
伽卡 - 2012-6-16 19:44:00
近日因为某些令鄙人异常淡定不能的原因而在不知名小网站下了个rar修复软件导致电脑久违的中标了
自己先用arswp查了几遍卸了点小插件
但后来出现了异常明显的中毒症状:
运行窗口程序时焦点会不定时转移
ie浏览器的控件全部失效
恩 于是乎鄙人意识到电脑里还有东西,用arswp诊断了下,分别是
sysvideo.sys
certsrv.exe 隐藏进程
zcsKernelService.sys
于是乎又百度了下
放眼望去仅发现一篇博文内容和我电脑中哪些文件异常的雷同
http://hi.baidu.com/softself/blog/item/1e55d2ca0a01ce66f31fe7f5.html
上篇博文提到了4个文件,而我没找到log.exe这玩意
在想使用电脑自带的搜索功能时才发现这功能已经被病毒玩坏了
于是乎又想到sreng这种东西,但我用火狐打开sreng下载地址时异常绝望的发现火狐的一部分功能也被玩坏了,比如下载啦,上传附件啦啥的
鉴于以上症状,鄙人决定放弃自救,于是久违的回到了这里发帖求助
下帖是sreng扫描的结果,上传附件火狐就会蹦的说..

用户系统信息:Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
伽卡 - 2012-6-16 19:59:00
。。。文件上传到了网盘
http://pan.baidu.com/netdisk/singlepublic?fid=394646_3063363592
伽卡 - 2012-6-16 20:31:00
上文提到的3文件已经打包上传,现在用论坛的上传功能火狐就会崩掉
http://pan.baidu.com/netdisk/singlepublic?fid=394725_2593298975
伽卡 - 2012-6-16 22:30:00
自己把那几个服务卸了
但不定时会自动蹦出来IE浏览器不是默认浏览器的对话框
更神奇的是 不理这对话框的话 过一会自己就消失了...
再次附上扫描文件
http://pan.baidu.com/netdisk/singlepublic?fid=395565_1393486644
话说啊论坛什么的 休息日好清静啊...
networkedition - 2012-6-18 9:50:00
lz上传的附件,其中certsrv.exe瑞星杀毒软件最新版可以查杀,其余两个sys文件已收集。
1
查看完整版本: 电脑中标求助~~~~~~题目要长~~~~~~