瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

1   1  /  1  页   跳转

[求助] [.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

[.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

系统:winxp sp2

C 生成boot1.exe等.exe文件。
sysytem32--isql下生成.exe文件

附件是我乱命名的。里面有提取的3个压缩包。


而且被侮辱了,用户下被建立了dasheng,删掉后又被建立了caonima1的账户。
被极其嚣张的侮辱了。
请大拿们 帮忙。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:W3lM2568n.rar
下载次数:309
文件类型:application/octet-stream
文件大小:
上传时间:2011-6-9 5:49:31
描述:rar

最后编辑oooper 最后编辑于 2011-06-09 06:15:00
分享到:
gototop
 

回复:[.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助

是用windows清理助手提取的。密码应该是 arswp
gototop
 

回复: [.exe]中毒了还被病毒侮辱!啥也不说,见附件--求助



引用:
原帖由 networkedition 于 2011-6-9 9:20:00 发表
附件密码是什么?下载sreng工具扫描日志压缩发来。
http://www.kztechs.com/sreng/download.html


因为SQL入侵,不好联网。密码是arswp
gototop
 

回复 5F networkedition 的帖子

是可以查杀。但会几分钟后出现其他.exe.sql的tcp端口被改2433,且本地管理员不能更改。
gototop
 

回复 6F networkedition 的帖子

局域网环境。  但互访有密码。
gototop
 

回复 12F networkedition 的帖子

感谢版主帮助。公司还有几台服务器,病毒机实在不方便连接局域网。下班后隔离网络 再提交。  谢谢。
gototop
 

回复 11F networkedition 的帖子

sp4补丁。系统补丁都全。  sa密码改不了。tcp 1433被改成2433,无法改变。
gototop
 

回复 16F networkedition 的帖子

SQL2000 SP4  +  winxpsp2。  图片日志晚上上传。  病毒机放到家里了,不敢接入局域网。 郁闷的搞了一晚上,早上5点多来论坛求助。感谢版主帮助。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT