瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮忙!!急!!logogo.exe inudhya.dll 病毒!!

12   2  /  2  页   跳转

帮忙!!急!!logogo.exe inudhya.dll 病毒!!

收藏
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-02 18:16 | 显示全部 短消息 资料
字号: 11楼

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\打开(&O)\command=setup.exe

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许: SeSystemtimePrivilege [PID = 1468, C:\WINDOWS\SYSTEM32\RESETSERVICE.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 2036, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2036, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 2044, C:\WINDOWS\VM_STI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2044, C:\WINDOWS\VM_STI.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 192, F:\CYBERLINK DVD\POWERDVD\PDVDSERV.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 192, F:\CYBERLINK DVD\POWERDVD\PDVDSERV.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 2868, C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2868, C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 444, F:\THUNDER\PROGRAM\THUNDER5.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 444, F:\THUNDER\PROGRAM\THUNDER5.EXE]

==================================
API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\System32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\System32\drivers\klif.sys)
RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\System32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\System32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\System32\drivers\klif.sys)

==================================
隐藏进程
N/A

==================================
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-02 18:19 | 显示全部 短消息 资料
字号: 12楼

这个是我在病毒进程和文件都删除的情况下扫描的,中病毒时windows\system内有文件logogo.exe和inudhya.dll两个文件,各盘中有autorun.inf和setup.exe,进程中有logogo.exe和conime.exe
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-02 18:21 | 显示全部 短消息 资料
字号: 13楼

还有启动项中的logogo.exe也被我用msconfig删了
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-02 18:24 | 显示全部 短消息 资料
字号: 14楼

昨天还同时中了*pri.dll的病毒我用专杀杀了
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-02 18:46 | 显示全部 短消息 资料
字号: 15楼

有没有高手可以给指点一下...跪求啊
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-02 18:50 | 显示全部 短消息 资料
字号: 16楼

我在运行迅雷的时候卡巴告诉我
程序模块 C:\Documents and Settings\wzh\桌面\1_.ii 正在安装 正在运行 但没有通知用户.这个行为类似于木马行为(Trojan Downloader/Dropper).
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-02 20:55 | 显示全部 短消息 资料
字号: 17楼

自己顶啊..高手怎么还不来
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-04 20:21 | 显示全部 短消息 资料
字号: 18楼

ren ne..
gototop
 
wzh8877
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-02
  • 来自:
发表于: 2007-09-04 20:42 | 显示全部 短消息 资料
字号: 19楼

哪个高手帮下忙啊!~
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT