瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 淘宝账号被盗,怀疑木马,特来求助!

1   1  /  1  页   跳转

[求助] 淘宝账号被盗,怀疑木马,特来求助!

淘宝账号被盗,怀疑木马,特来求助!

淘宝账号被冻结,问过客服得知出现异地登陆,所以给冻结了!

通过查看,发现本月20日就出现异地登陆,但是我本人21日也用过淘宝,所以可以确定盗号者知道我的淘宝原密码,基本上可以确定是用木马!

本人电脑应该算比较安全的,基本上也就是QQ,外加几个大站点看看新闻帖子之类的,实在想不通在哪里中马!

特传一份日志,请大神帮我看看!

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

附件附件:

文件名:SREngLOG.log
下载次数:427
文件类型:application/octet-stream
文件大小:
上传时间:2013-7-24 11:20:37
描述:log

分享到:
gototop
 

回复:淘宝账号被盗,怀疑木马,特来求助!

c:\windows\syswow64\tfpf.exe 找到压缩发来。
gototop
 

回复: 淘宝账号被盗,怀疑木马,特来求助!

好的,我找到发来了

附件附件:

文件名:tfpf.zip
下载次数:482
文件类型:application/x-zip-compressed
文件大小:
上传时间:2013-7-24 11:33:16
描述:zip

gototop
 

回复:淘宝账号被盗,怀疑木马,特来求助!

可以尝试用急救箱修复一下试试
gototop
 

回复:淘宝账号被盗,怀疑木马,特来求助!

传的文件貌似没有问题,47款杀毒软件没一个报毒的。。。
其余地方目测没有什么问题啊
不过那个tfpf.exe在网上查,背景不太好,好像是个广告软件。。。
最好还是结束这个进程并禁止其启动
最后编辑billgates001 最后编辑于 2013-07-24 12:25:03
gototop
 

回复:淘宝账号被盗,怀疑木马,特来求助!

没有发现疑似木马病毒进程。你淘宝帐号解冻时已经修改密码了,建议继续观察是否还有其它异常情况。
gototop
 

回复 3F tk2003 的帖子

样本已收集。
gototop
 

回复 3F tk2003 的帖子

经分析附件样本不是病毒。
gototop
 

回复:淘宝账号被盗,怀疑木马,特来求助!

多谢楼上各位的帮忙!
gototop
 

回复:淘宝账号被盗,怀疑木马,特来求助!

异地登陆是不是你那里的IP发生了变化啊
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT