瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮我看看是什么毒啊?自动生成很多exe文件。(有日志)

1   1  /  1  页   跳转

帮我看看是什么毒啊?自动生成很多exe文件。(有日志)

收藏
alibubu
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-10-26
  • 来自:
发表于: 2006-10-26 13:56 | 只看楼主 短消息 资料
字号: 1楼

帮我看看是什么毒啊?自动生成很多exe文件。(有日志)

以下是卡巴斯基的日志:
2006-10-26 10:49:10    C:\WINDOWS\system32\4945212ld.exe    进程 C:\WINDOWS\system32\4945212ld.exe (PID: 3216) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:50:26    C:\WINDOWS\system32\50166952ld.exe    进程 C:\WINDOWS\system32\50166952ld.exe (PID: 2256) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:50:26    C:\WINDOWS\system32\50166952ld.exe    进程 C:\WINDOWS\system32\50166952ld.exe (PID: 2256) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:51:52    C:\WINDOWS\system32\51302712ld.exe    进程 C:\WINDOWS\system32\51302712ld.exe (PID: 3528) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:51:52    C:\WINDOWS\system32\51302712ld.exe    进程 C:\WINDOWS\system32\51302712ld.exe (PID: 3528) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:53:08    C:\WINDOWS\system32\52595392ld.exe    进程 C:\WINDOWS\system32\52595392ld.exe (PID: 3276) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:53:08    C:\WINDOWS\system32\52595392ld.exe    进程 C:\WINDOWS\system32\52595392ld.exe (PID: 3276) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:54:38    C:\WINDOWS\system32\54256132ld.exe    进程 C:\WINDOWS\system32\54256132ld.exe (PID: 2908) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:54:38    C:\WINDOWS\system32\54256132ld.exe    进程 C:\WINDOWS\system32\54256132ld.exe (PID: 2908) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:56:08    C:\WINDOWS\system32\55469202ld.exe    进程 C:\WINDOWS\system32\55469202ld.exe (PID: 3016) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:56:08    C:\WINDOWS\system32\55469202ld.exe    进程 C:\WINDOWS\system32\55469202ld.exe (PID: 3016) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:57:44    C:\WINDOWS\system32\57337432ld.exe    进程 C:\WINDOWS\system32\57337432ld.exe (PID: 2688) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:57:44    C:\WINDOWS\system32\57337432ld.exe    进程 C:\WINDOWS\system32\57337432ld.exe (PID: 2688) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.
2006-10-26 10:59:12    C:\WINDOWS\system32\58562222ld.exe    进程 C:\WINDOWS\system32\58562222ld.exe (PID: 2108) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632).
2006-10-26 10:59:12    C:\WINDOWS\system32\58562222ld.exe    进程 C:\WINDOWS\system32\58562222ld.exe (PID: 2108) 试图注入到进程 \\?\C:\WINDOWS\system32\winlogon.exe (PID: 632). 拒绝操作.

还有好多类似的exe,删除后过几分钟还会生其它的exe文件,大小都一样,只是文件名不同。
最后编辑2006-10-26 13:56:32
分享到:
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2006-10-26 13:57 | 短消息 资料
字号: 2楼

很乱啊,,扫个日志上来
gototop
 
alibubu
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-10-26
  • 来自:
发表于: 2006-10-26 14:04 | 只看楼主 短消息 资料
字号: 3楼

帮我看看啊。我都不知道是什么毒,不知道怎么办。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT