病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« Opera连接1900端口莫要鬼叫,好不 »

可疑的office.exe

  论坛求助:麦咖啡频繁报告发现特洛伊木马,威胁类型Generic Backdoor.uc,在c:\program files\和c:\windows\下随机出现JPG文件,被报告为木马,如c:\program files\HHHH.JPG,在IE缓存中也有报为木马的文件。 

  检查了扫描出来的SREng日志,发现有两个可疑项:

1、注册表启动项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<1822><C:\Program Files\Common Files\Microsoft Shared\Microsoft\Office.exe>

2、hosts文件中有指向可疑IP的网址,同时据称HOSTS文件内容为乱码

office.exe应该不是微软Office的程序文件,出现在 C:\Program Files\Common Files\Microsoft Shared\Microsoft\中更是可疑,一般电脑中该文件夹中并无office.exe,即使安装过MS Office(不论什么版本),还加入启动项,嫌疑加三级。

  不过求助者后来采用了系统还原的方法,还原后,在注册表中已经找不到这个启动项了,说明这确实不是MS OFFICE的文件。因为windows系统还原可能并不删除文件(只还原系统文件、注册表与系统配置),所以还是建议要去检查下那个可疑文件是否还存在,当然HOSTS还是要修复的。另外一个建议就是清理IE浏览器缓存与临时文件,防止木马残留。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1225.html

  • 1楼.面带微笑
  • 呼,咱的c盘么有这个exe.... 嘿嘿,“不过”用的有点多了...
    流风33 于 2012-4-16 8:23:56 回复
    是的,写的时候没太注意,现在改
  • 2012-4-14 8:07:05  [引用]

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号