瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 淘宝账号被盗,怀疑木马,特来求助!
tk2003 - 2013-7-24 11:20:00
淘宝账号被冻结,问过客服得知出现异地登陆,所以给冻结了!

通过查看,发现本月20日就出现异地登陆,但是我本人21日也用过淘宝,所以可以确定盗号者知道我的淘宝原密码,基本上可以确定是用木马!

本人电脑应该算比较安全的,基本上也就是QQ,外加几个大站点看看新闻帖子之类的,实在想不通在哪里中马!

特传一份日志,请大神帮我看看!

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

附件: SREngLOG.log
networkedition - 2013-7-24 11:28:00
c:\windows\syswow64\tfpf.exe 找到压缩发来。
tk2003 - 2013-7-24 11:33:00
好的,我找到发来了

附件: tfpf.zip
bnny - 2013-7-24 12:06:00
可以尝试用急救箱修复一下试试:kaka1:
billgates001 - 2013-7-24 12:17:00
传的文件貌似没有问题,47款杀毒软件没一个报毒的。。。
其余地方目测没有什么问题啊:kaka3:
不过那个tfpf.exe在网上查,背景不太好,好像是个广告软件。。。
最好还是结束这个进程并禁止其启动
天才特工 - 2013-7-24 13:06:00
没有发现疑似木马病毒进程。你淘宝帐号解冻时已经修改密码了,建议继续观察是否还有其它异常情况。
networkedition - 2013-7-24 13:13:00
样本已收集。
networkedition - 2013-7-24 13:20:00
经分析附件样本不是病毒。
tk2003 - 2013-7-24 13:50:00
多谢楼上各位的帮忙!
goodcool1314 - 2013-7-24 20:02:00
异地登陆是不是你那里的IP发生了变化啊
1
查看完整版本: 淘宝账号被盗,怀疑木马,特来求助!