卡饭茶舍 | 软件下载专区 | HIPS专区 | 防火墙专区 | 病毒样本区 | 国内杀软专区 | 国外杀软专区 | 卡饭计算机安全软件下载中心
免费的安全盛宴 | 关于安全软件的12个谣言和误会~ 卡巴官方最新正式版 | 官方最新测试版帮助他人,快乐自己 | 助人者,人助之91款国外杀毒软件官方介绍 附优秀文章
论坛常见问题解答 | 相逢在论坛从杀毒软件到文化 | 我们为什么要装防火墙hips新手入门 | 卡饭HIPS教程集合病毒样本区 | 费尔区
‹‹ 上一主题 | 下一主题 ››
 19 12
发新话题
打印

[可疑代码] 开机突然有这个东西自启动 大家看是不是小毒

helldiablo

卡饭_正式会员

Rank: 1

帖子
96 
积分
96 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2007-1-27 
1楼 发表于 2008-8-20 00:26  只看该作者

开机突然有这个东西自启动 大家看是不是小毒

Tags: 开机

机器两天没关 再次重启后发现了这两个东东自启动 看名字不像是什么光明正大的家伙
附件: 您所在的用户组无法下载或查看附件

TOP

helldiablo

卡饭_正式会员

Rank: 1

帖子
96 
积分
96 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2007-1-27 
2楼 发表于 2008-8-20 00:27  只看该作者
出现位置:C:\Program Files\Common Files\ctafen

TOP

尤金卡巴斯基

卡饭_实习版主

Rank: 6Rank: 6

帖子
10776 
积分
16165 
技术值
0  
魅力值
27  
人气值
63  
防御装备
KIS 2009 
注册时间
2007-10-21 
3楼 发表于 2008-8-20 00:49  只看该作者
AhnLab-V32008.8.19.02008.08.19-
AntiVir7.8.1.232008.08.19-
Authentium5.1.0.42008.08.19-
Avast4.8.1195.02008.08.19-
AVG8.0.0.1612008.08.19-
BitDefender7.22008.08.19-
CAT-QuickHeal9.502008.08.18-
ClamAV0.93.12008.08.19-
DrWeb4.44.0.091702008.08.19-
eSafe7.0.17.02008.08.19-
eTrust-Vet31.6.60362008.08.19-
Ewido4.02008.08.19-
F-Prot4.4.4.562008.08.18-
F-Secure7.60.13501.02008.08.19-
Fortinet3.14.0.02008.08.19-
GData2.0.7306.10232008.08.19-
IkarusT3.1.1.34.02008.08.19-
K7AntiVirus7.10.4212008.08.19-
Kaspersky7.0.0.1252008.08.19-
McAfee53642008.08.19-
Microsoft1.38072008.08.19-
NOD32v233682008.08.19-
Norman5.80.022008.08.19-
Panda9.0.0.42008.08.19Suspicious file
PCTools4.4.2.02008.08.19-
Rising20.58.12.002008.08.19-
Sophos4.32.02008.08.19-
Sunbelt3.1.1546.12008.08.15-
Symantec102008.08.19-
TheHacker6.3.0.5.0542008.08.19-
TrendMicro8.700.0.10042008.08.19-
VBA323.12.8.32008.08.19-
ViRobot2008.8.19.13412008.08.19-
VirusBuster4.5.11.02008.08.19-
Webwasher-Gateway6.6.22008.08.19Virus.Win32.FileInfector.gen!90 (suspicious)




卡巴斯基病毒上报邮箱:newvirus@kaspersky.com

TOP

黄金马甲出租

卡饭_小有名气

Rank: 2

帖子
311 
积分
363 
技术值
0  
魅力值
0  
人气值
1  
防御装备
 
注册时间
2007-10-21 
4楼 发表于 2008-8-20 01:35  只看该作者
不是病毒吧

TOP

sbbdms

从9月份开始休假,归来时间未定

卡饭_见习写手

Rank: 3Rank: 3

休假中的病毒上报者

帖子
1653 
积分
2948 
技术值
0  
魅力值
2  
人气值
10  
防御装备
KAV7.0.0.125 
注册时间
2007-7-29 
5楼 发表于 2008-8-20 08:44  只看该作者
Kaspersky miss all
TO KL

TOP

aribeth199

卡饭_见习写手

Rank: 3Rank: 3

帖子
2206 
积分
2421 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2006-9-24 
6楼 发表于 2008-8-20 09:08  只看该作者
不是正常位置,很有可能有问题。

TOP

dl123100

卡饭_见习写手

Rank: 3Rank: 3

帖子
1523 
积分
2700 
技术值
0  
魅力值
3  
人气值
5  
防御装备
无 
注册时间
2007-9-2 
7楼 发表于 2008-8-20 09:13  只看该作者
比较可疑 360论坛的求助帖就出现这几个文件
http://bbs.360safe.com/viewthrea ... id=2&sid=COy7sh

TOP

helldiablo

卡饭_正式会员

Rank: 1

帖子
96 
积分
96 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2007-1-27 
8楼 发表于 2008-8-20 09:28  只看该作者
可疑的地方有几处:
1 不请自来,而且无法判断从何而来;
2 自己创建服务,而且加入自启动,hevote.exe启动后不久退出,调用svhost.exe;
3 看名字和位置都不像什么光明正大的程序。
文件夹下还有几个DLL文件,名字也相当有问题:kaete.dll soset.dll sysconfig.ini

TOP

qianwenxiang

卡饭_版主

Rank: 7Rank: 7Rank: 7

rp急转直下中

帖子
4316 
积分
7480 
技术值
0  
魅力值
10  
人气值
68  
防御装备
AAV 
来自
安徽芜湖 
注册时间
2007-1-22 

KaFan Hunters:冷静 独立 交流

9楼 发表于 2008-8-20 11:04  只看该作者
svhost.exe好像是delphi downloader 访问 :
http://www.feifami.cn/newui/msdat.htm (页面不存在)


Click Me

TOP

wrq

卡饭_小有名气

Rank: 2

帖子
594 
积分
641 
技术值
0  
魅力值
0  
人气值
0  
防御装备
Avira Premium Security Suite 
注册时间
2008-4-13 
10楼 发表于 2008-8-20 11:18  只看该作者
我的电脑有个sp_rsser.exe进程 不知是不是病毒?

TOP

‹‹ 上一主题 | 下一主题 ››
 19 12
发新话题
卡饭论坛