123   2  /  3  页   跳转

[求助] 中毒了,工程师出来

收藏
安全初级工程师
头像
禁止发言
  • 帖子:898
  • 注册: 2007-09-08
  • 来自:Canada
论坛8周年活动礼物
发表于: 2009-09-01 14:31 | 短消息 资料
字号: 11楼

回复:中毒了,工程师出来

该用户帖子内容已被屏蔽
gototop
 
戴正辉
头像
拙长孩提狮
  • 帖子:103
  • 注册: 2008-06-27
  • 来自:
发表于: 2009-09-01 16:24 | 只看楼主 短消息 资料
字号: 12楼

回复: 中毒了,工程师出来

sreng2扫描结果

附件附件:

文件名:SREngLOG.log
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:log

附件附件:

下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

文件名:P_EXPLORER.rar
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

下载次数:240
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

文件名:P_SPOOLSV.rar
下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

文件名:P_WINLOGON.rar
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar

附件附件:

文件名:SERVICE.rar
下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:24:27
描述:rar
gototop
 
戴正辉
头像
拙长孩提狮
  • 帖子:103
  • 注册: 2008-06-27
  • 来自:
发表于: 2009-09-01 16:39 | 只看楼主 短消息 资料
字号: 13楼

回复: 中毒了,工程师出来

第2台机器

附件附件:

文件名:SREngLOG.log
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:log

附件附件:

下载次数:160
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:rar

附件附件:

下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:rar

附件附件:

下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:rar

附件附件:

下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:rar

附件附件:

下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:rar

附件附件:

文件名:P_EXPLORER.rar
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:rar

附件附件:

文件名:SERVICE.rar
下载次数:204
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-1 16:38:30
描述:rar
gototop
 
戴正辉
头像
拙长孩提狮
  • 帖子:103
  • 注册: 2008-06-27
  • 来自:
发表于: 2009-09-01 16:42 | 只看楼主 短消息 资料
字号: 14楼

回复:中毒了,工程师出来

应该是同一个病毒,不再上传了,希望明天能把这些全部清理干净
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-09-01 17:22 | 短消息 资料
字号: 15楼

回复:中毒了,工程师出来

12楼的日志对应计算机将:c:\windows\system32\sysmgr.exe文件打包发送上来。
13楼的日志对应计算机将:c:\windows\system\dllcache.exe
文件打包发送上来。
另外看了一下lz的日志,病毒基本都让瑞星查杀掉了,剩余都是一些残余的注册表文件。建议尽快将上述两个文件打包发送上来。
gototop
 
戴正辉
头像
拙长孩提狮
  • 帖子:103
  • 注册: 2008-06-27
  • 来自:
发表于: 2009-09-02 09:11 | 只看楼主 短消息 资料
字号: 16楼

回复: 中毒了,工程师出来

关键是杀掉的,都是标,不是本,天天杀出N多.SCR文件来,但是天天杀,天天有,2个文件见下面

附件附件:

文件名:dllcache.rar
下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-2 9:11:15
描述:rar

附件附件:

文件名:sysmgr.rar
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-2 9:11:15
描述:rar
gototop
 
nnet
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-09-02 09:46 | 短消息 资料
字号: 17楼

回复: 中毒了,工程师出来



引用:
原帖由 戴正辉 于 2009-8-31 10:53:00 发表
天天都能杀出N多来,杀了就有。。。。。



你天天干什么啊?

天天能杀出来毒?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-09-02 10:56 | 短消息 资料
字号: 18楼

回复 16F 戴正辉 的帖子

样本已收集上报
gototop
 
戴正辉
头像
拙长孩提狮
  • 帖子:103
  • 注册: 2008-06-27
  • 来自:
发表于: 2009-09-02 11:06 | 只看楼主 短消息 资料
字号: 19楼

回复: 中毒了,工程师出来

自己看,5台机器,天天能杀出几百个,网页压缩了

附件附件:

下载次数:346
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-2 11:06:16
描述:rar
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-09-02 13:06 | 短消息 资料
字号: 20楼

回复:中毒了,工程师出来

个人感觉,最好找一台计算机,先确保升级到最新,而后再断网杀毒。若发现病毒,则需要重启动计算机,再杀第二遍。
从而判断是病毒无法彻底清除,还是病毒从其他计算机感染过来的。
╭∩╮(︶︿︶)╭∩╮
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT