UC知道崔老师帮我看看两个日志,是不是中了威金?
来源:百度知道 编辑:UC知道 时间:2024/05/12 04:59:01
崔老师帮我看看两个日志,是不是中了威金?
第一个日志:
帮我看看,这<rzt><C:\WINDOWS\Intel\rundll32.exe> 这是启动项目注册表 里的东西是不是威金,后面进程里的C:\WINDOWS\system32\ztdll.dll,C:\DOCUME~1\new\LOCALS~1\Temp\L_ty50.exe是不是威金下载的木马?
第二个日志:
启动项目
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<guh1l4h><C:\WINDOWS\alga.exe> []
<kavshell><C:\WINDOWS\system32\svch0st.exe> []
<SymhMy><C:\WINDOWS\system32\iexpl0re.exe> []
<RavMonHelp><C:\DOCUME~1\new\LOCALS~1\Temp\wm.exe> []
正在运行的进程
[PID: 228][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\windhcp.ocx] <N/A><N/A>
[C:\WINDOWS\system32\xpdhcp.dll] <N/A><N/A>
[C:\WINDOWS\system32\cmdbcs.dll] <N/A><
第一个日志:
帮我看看,这<rzt><C:\WINDOWS\Intel\rundll32.exe> 这是启动项目注册表 里的东西是不是威金,后面进程里的C:\WINDOWS\system32\ztdll.dll,C:\DOCUME~1\new\LOCALS~1\Temp\L_ty50.exe是不是威金下载的木马?
第二个日志:
启动项目
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<guh1l4h><C:\WINDOWS\alga.exe> []
<kavshell><C:\WINDOWS\system32\svch0st.exe> []
<SymhMy><C:\WINDOWS\system32\iexpl0re.exe> []
<RavMonHelp><C:\DOCUME~1\new\LOCALS~1\Temp\wm.exe> []
正在运行的进程
[PID: 228][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\windhcp.ocx] <N/A><N/A>
[C:\WINDOWS\system32\xpdhcp.dll] <N/A><N/A>
[C:\WINDOWS\system32\cmdbcs.dll] <N/A><
<rzt><C:\WINDOWS\Intel\rundll32.exe>
这个有8成的可能是。删掉吧 然后用专杀扫描一遍。
其他是木马下载器下载的木马了。。
崔衍渠
才5分??
噢买雀儿...
没得搞鸟~~~
太吝啬了~没人看上5分的。。
晕
5分?
这么吝啬!!!!!!!
是要中病毒