瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 my_70338.exe和setup805.exe 是什么？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

my_70338.exe和setup805.exe 是什么？

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-22 20:02 \| 显示全部短消息资料字号：小中大 1楼 my_70338.exe和setup805.exe 是什么？请大家帮我看一下这是什么。 my_70338.exe和setup805.exe 还有gost.dll,Service -s，这几各程序总是发出连接网络的请求，被瑞星阻止，因为不知是什么程序，没敢放行。这是从瑞星防火墙日志上考下来的片段。详细内容2008-03-22 12:31:55, 系统禁止本地my_70338.exe连接网络的请求，地址为：TCP, 0.0.0.0:1391 => 127.0.0.1:1025程序名称为： C:\WINDOWS\my_70338.exe 详细内容2008-03-22 12:35:34, 系统禁止本地Setup805.exe连接网络的请求，地址为：TCP, 0.0.0.0:1492[FTP99CMP木马] => 127.0.0.1:1025程序名称为： C:\WINDOWS\Setup805.exe 详细内容2008-03-22 15:40:10, 系统禁止本地gost.dll,Service -s连接网络的请求，地址为：TCP, 0.0.0.0:1031 => 127.0.0.1:1025程序名称为： C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s 2008-03-25 11:08:30
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	分享到：

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-23 10:24 \| 显示全部短消息资料字号：小中大 2楼【回复“足球筛子”的帖子】用瑞星杀过了，还是有。而且“我的电脑”“回收站”等桌面图标打开的特别慢，不知是怎么回事。就连任务管理器中“用户名”下面的用进程的户名也不见了。每次开机加载桌面时总是提示无法加载systerm32\wdqykv10.dll模块。
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:

初生襁褓狮

帖子:9
注册: 2008-03-22
来自:

发表于： 2008-03-25 09:24 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【天月来了的贴子】才找到sreng，现在把日志发过来。
对了我将windows\systerm32中dodolook636.exe这个文件以及其他几个创建于3月22号（我发现病毒的那天）的文件删了，又下了个windows清理助手清理了一下系统，然后在安全模式下杀了毒，现在没有发现病毒了。“我的电脑”打开的速度也快了。
就是在“任务管理器”中“用户名”下所有进程的用户名是一片空白。不知怎么弄的。
现在发个sreng日志上来，请高手分析一下。谢谢了！！

………………

附件:

文件名:1027896200832591222.txt

下载次数:112

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-25 9:24:24

描述:

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-25 10:04 \| 显示全部短消息资料字号：小中大 4楼【回复“日不懂啊”的帖子】我是在服务中见过bjno这一项，但是无法停止这一项服务。
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-25 10:21 \| 显示全部短消息资料字号：小中大 5楼【回复“silences”的帖子】 C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s><Microsoft Corporation 这两个文件怎么修复啊？
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-25 11:20 \| 显示全部短消息资料字号：小中大 6楼【回复“日不懂啊”的帖子】直接将weij这个文件夹删除还是只删除C:\PROGRA~1\weij\gost.dll这个文件？麻烦你了。呵呵。。。
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-22 20:02 \| 显示全部短消息资料字号：小中大 1楼 my_70338.exe和setup805.exe 是什么？请大家帮我看一下这是什么。 my_70338.exe和setup805.exe 还有gost.dll,Service -s，这几各程序总是发出连接网络的请求，被瑞星阻止，因为不知是什么程序，没敢放行。这是从瑞星防火墙日志上考下来的片段。详细内容2008-03-22 12:31:55, 系统禁止本地my_70338.exe连接网络的请求，地址为：TCP, 0.0.0.0:1391 => 127.0.0.1:1025程序名称为： C:\WINDOWS\my_70338.exe 详细内容2008-03-22 12:35:34, 系统禁止本地Setup805.exe连接网络的请求，地址为：TCP, 0.0.0.0:1492[FTP99CMP木马] => 127.0.0.1:1025程序名称为： C:\WINDOWS\Setup805.exe 详细内容2008-03-22 15:40:10, 系统禁止本地gost.dll,Service -s连接网络的请求，地址为：TCP, 0.0.0.0:1031 => 127.0.0.1:1025程序名称为： C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s 2008-03-25 11:08:30
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 my_70338.exe和setup805.exe 是什么？

my_70338.exe和setup805.exe 是什么？

my_70338.exe和setup805.exe 是什么？

附件:

文件名:1027896200832591222.txt 下载次数:112 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(32185); 上传时间:2008-3-25 9:24:24 描述:

文件名:1027896200832591222.txt

下载次数:112

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-25 9:24:24

描述: