|
 | 作者: guangtian [guangtian]
 论坛用户 |
登录 |
| 我们公司的局域网里,很多太win2000和winXP的电脑都中了这个病毒,具体也不知道叫什么。但是任务管理器里都有这个文件,CPU占用达到100%,机器变的很慢,还大量发送病毒数据包,弄的局域网的速度也非常慢。没有中毒的机器防火墙提示中毒机器发送冲击波攻击。最新的金山毒霸,瑞星,木马克星都提示找不到病毒和木马。请斑竹帮分析一下。 |
| 地主 发表时间: 04-07-22 18:40 |
| 回复: guangtian [guangtian] 论坛用户 |
登录 |
|
========================================================================== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ========================================================================== KAVRun----------d:\KAV6\KAVRun.EXE Kulansyn----------d:\KAV6\Kulansyn.EXE KpopMon----------d:\KAV6\KpopMon.EXE iDuba Personal FireWall----------D:\KAV6\KAVPFW.EXE CnsMin----------Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 helper.dll----------C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 Synchronization Manager----------mobsync.exe /logon POPO2004---------- Windows Boot Configuration Loader----------sfsadfost.exe ========================================================================== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce ========================================================================== ========================================================================== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ========================================================================== Windows Boot Configuration Loader----------sfsadfost.exe ========================================================================== HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ========================================================================== Internat.exe----------internat.exe iDuba Personal FireWall----------D:\KAV6\KAVPFW.EXE ========================================================================== HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce ========================================================================== ========================================================================== HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices ========================================================================== ========================================================================== 常用注册表关联项目 ========================================================================== EXE文件关联----------正常 COM文件关联----------正常 BAT文件关联----------正常 PIF文件关联----------正常 SCR文件关联----------正常 REG文件关联----------正常 TXT文件关联----------正常 ========================================================================== 启动组 ========================================================================== [C:\Documents and Settings\t\「开始」菜单\程序\启动] [C:\Documents and Settings\All Users\「开始」菜单\程序\启动] ========================================================================== WIN.INI ========================================================================== load = run = ========================================================================== SYSTEM.INI ========================================================================== shell = Explorer.exe ================================文档结束================================== |
| B1层 发表时间: 04-07-23 11:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 求助~~~看看shsadfost.exe是什么病毒?