‹‹ 上一主题 | 下一主题 ››
 26 12
发新话题
打印

[求助] 中了木马下载器,金山查不出来 【可疑 csrss 和服务项 by PH】

annygi

Annygi


荣誉版主

http://kokoboy.ys168.com

积分
7731 
威望
15162  
元宝
10  
铜钱
3160  

最勤奋版主 优秀版主勋章 终身成就奖 幕后英雄勋章 安全精英 毒霸MVP勋章 技术达人 病毒解剖师 安全新秀 清理专家 电脑清理高手 影音大使 安全大师 系统维护专家 插件大侠 进程新星 系统狂人 启动小师傅 杀软原创技术写手勋章 杀软技术新人勋章 安全之星勋章 最佳红客 爱毒霸社区技术大师 爱毒霸社区技术拉风人物 电脑技术指导 电脑技术专家 周刊评论员

21楼 发表于 2008-7-28 15:56  只看该作者
aschost.rar 里的文件确认是病毒了。

是一个木马。

如果还没得到解决,请给SRENG的日志我们。解决就不需要了,节约论坛资源
Annygi留言本 感謝“空指针”對友人D指教,深思更謹慎
爱毒霸社区宗旨是消灭0回复,您的所有问题,在这里都将找到答案
想知道鐵軍、鏽劒等高手如何進行反病毒麼,這裏進入吧…>新手入門
Annygi仅表达个人观点、提供个人建议,并不代表金山官方立场

TOP

KSDA9595074

新兵

积分
18 
威望
38  
元宝
0  
铜钱
26  
22楼 发表于 2008-7-31 10:26  只看该作者
病毒好象仍然没被完全清理。在强制删除后,仍然会自动开启多个CMD.EXE和IE连接远程服务器端把那几个程序下载回来。
SRENG日志是什么?

TOP

KSDA9595074

新兵

积分
18 
威望
38  
元宝
0  
铜钱
26  
23楼 发表于 2008-7-31 12:19  只看该作者
之前你们要的一个样本文件,以及扫描记录。

附件

odsvc.rar (672.67 KB)

2008-7-31 12:19, 下载次数: 17

SREngLOG.log (56.96 KB)

2008-7-31 12:19, 下载次数: 428

TOP

a013327418381

新兵

积分
威望
14  
元宝
0  
铜钱
10  
24楼 发表于 2008-8-10 09:37  只看该作者

为什么我的C。D盘打不开?

开C.D盘它说找不到应用程序~!

TOP

PH-Winter

爱毒霸社区缉毒队

积分
6833 
威望
14130  
元宝
207  
铜钱
8852  

天才奖 毒霸MVP勋章

25楼 发表于 2008-8-10 09:42  只看该作者

回复 24楼 的帖子

找 C/D 盘下是否有 autorun.inf

可能是隐藏文件

TOP

cchao21

爱毒霸社区缉毒队

积分
1693 
威望
3658  
元宝
5  
铜钱
2358  

天才奖 新人进步奖 安全精英 安全之星勋章

26楼 发表于 2008-8-10 11:06  只看该作者
上传以下两个文件到查毒网站检查下:
C:\WINDOWS\system32\Backup\csrss.exe
C:\WINDOWS\system32\Backup\smss.exe

TOP

‹‹ 上一主题 | 下一主题 ››
 26 12
发新话题