打印

[求助] 请教这是什么C:\WINDOWS\system32\274D49

ksdb10229412

新兵

积分: 4
威望: 7
元宝: 0
铜钱: 6

1楼大中小发表于 2008-9-11 11:21 只看该作者

请教这是什么C:\WINDOWS\system32\274D49

文件名:14C4ED.EXE,大小有1.44MB,文件类型:应用程序,位置C:\WINDOWS\system32\274D49;这是什么,找不到这个文件,可疑扫描不能上传和保存,进程和网镖中都有这个在运行,只能截图给各位看了.

[ 本帖最后由 ksdb10229412 于 2008-9-11 03:41 编辑 ]

附件

Image00001.jpg (21.94 KB)

2008-9-11 11:36

Image00002.jpg (38.8 KB)

2008-9-11 11:36

Image00003.jpg (36.25 KB)

2008-9-11 11:36

Image00000.jpg (33.78 KB)

2008-9-11 11:41

Image000001.jpg (33.47 KB)

2008-9-11 11:41

Image00004.jpg (27.43 KB)

2008-9-11 11:41

在这个文件夹下根本就没有这个文件

TOP

无事无非

其实我是一个演员

上将(管理员)

要爱国！

积分: 10234
威望: 18245
元宝: 1
铜钱: 6779

安全精英毒霸MVP勋章一级密保勋章紫冠勋章技术达人病毒解剖师安全新秀清理专家电脑清理高手

2楼大中小发表于 2008-9-11 11:29 只看该作者

楼主把文件发上来看下，随机命名的文件，肯定不是好东西～

默默祈祷，愿世界无灾无难，望天下无事无非～

╭⌒╮下雨了~ ¤　 ╭⌒╮ ╭⌒╮
╭⌒╭⌒╮╭⌒╮～╭⌒╮︶︶,　︶︶
,︶︶︶︶,\'\'︶~~ ,\'\'~︶︶　 ,\'\'
╱◥█◣　╱◥█◣
︱田︱田︱︱田︱田︱
╬╬╬╬╬╬╬╬╬╬╬╬?wbr>p╬

TOP

flyingdiez

四级士官

禁止访问

积分: 1249
威望: 2583
元宝: 0
铜钱: 2188

3楼大中小发表于 2008-9-11 11:44 只看该作者

回复 2楼的帖子

大哥人家说了用资源管理器没法提取那个文件你要文件也得说清楚让人家怎么提取啊

TOP

无事无非

其实我是一个演员

上将(管理员)

要爱国！

积分: 10234
威望: 18245
元宝: 1
铜钱: 6779

安全精英毒霸MVP勋章一级密保勋章紫冠勋章技术达人病毒解剖师安全新秀清理专家电脑清理高手

4楼大中小发表于 2008-9-11 12:03 只看该作者

显示出隐藏文件后，再去找试试
调出隐藏属性，方法（打开我的电脑->在上面的菜单栏里点击工具->点击文件夹选项->点击查看选项卡->在高级设置里选中"显示系统文件夹的内容"->将"隐藏受保护的操作系统文件"这项前面的勾去掉->选中"隐藏文件和文件夹"中的"显示所有文件和文件夹"）。

尝试使用爱毒霸论坛文件延迟删除工具
点击学习使用方法
填入该文件路径，添加以后选择删除，此时将提示重启，重启后建议打包上传工具目录下生成的_BackUP_文件

默默祈祷，愿世界无灾无难，望天下无事无非～

╭⌒╮下雨了~ ¤　 ╭⌒╮ ╭⌒╮
╭⌒╭⌒╮╭⌒╮～╭⌒╮︶︶,　︶︶
,︶︶︶︶,\'\'︶~~ ,\'\'~︶︶　 ,\'\'
╱◥█◣　╱◥█◣
︱田︱田︱︱田︱田︱
╬╬╬╬╬╬╬╬╬╬╬╬?wbr>p╬

TOP

flyingdiez

四级士官

禁止访问

积分: 1249
威望: 2583
元宝: 0
铜钱: 2188

5楼大中小发表于 2008-9-11 13:55 只看该作者

楼主的情况貌似系统api被恶意hook了建议还是用icesword看一下

TOP

hst1

上等兵

积分: 162
威望: 432
元宝: 0
铜钱: 89

毒霸MVP勋章

6楼大中小发表于 2008-9-11 16:11 只看该作者

顺便呼吁一下，尽快恢复可疑文件扫描工具的上传吧。
http://bbs.duba.net/thread-21969674-1-1.html

TOP

[求助] 请教这是什么C:\WINDOWS\system32\274D49

请教这是什么C:\WINDOWS\system32\274D49

附件

回复 2楼 的帖子

回复 2楼的帖子