瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 PCSHARE2008!!!!!怎么回事?上传了SREngLOG.log

1   1  /  1  页   跳转

[求助] PCSHARE2008!!!!!怎么回事?上传了SREngLOG.log

收藏
akeldama
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-07-31 09:55 | 只看楼主 短消息 资料
字号: 1楼

PCSHARE2008!!!!!怎么回事?上传了SREngLOG.log

时间                    动作                  方向                  协议                    本地地址                远程地址            规则名称
2009-07-31 09:07:22  拒绝      接收  TCP     *.*.5.93:1184      121.9.208.14:80    木马后门:PCSHARE2008

我搜索这个PCSHARE2008 是一个可以自己编写让很多杀毒软件免杀的黑客工具
请问瑞星如何清除它

附件附件:

文件名:SREngLOG.log
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-31 10:28:41
描述:log

最后编辑akeldama 最后编辑于 2009-07-31 10:28:41
分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-07-31 10:12 | 短消息 资料
字号: 2楼

回复:PCSHARE2008!!!!!怎么回事?

先断网全盘查杀,机器里不一定有病毒,怀疑染毒可以提交日志

下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
一颗红心向党,一片真心为民
gototop
 
akeldama
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-07-31 10:34 | 只看楼主 短消息 资料
字号: 3楼

回复:PCSHARE2008!!!!!怎么回事?上传了SREngLOG.log

全盘查杀没有病毒
问题是网络上搜索到这个pcshare是可以被免杀的
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-31 11:01 | 短消息 资料
字号: 4楼

回复:PCSHARE2008!!!!!怎么回事?上传了SREngLOG.log

C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\koalii_svs_acx.dll文件发到可疑文件交流区

个人认为
第二个极可能是病毒文件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT