中了维金病毒的变种，瑞星卡巴无效，大家帮帮忙吧 bbs.ikaka.com

knight2 - 2007-2-23 10:34:00

大量exe文件遭感染，system32下出现logo1_.exe,瑞星和卡巴查感染exe时都无反应，瑞星可删除logo1_.exe,但不能修复感染exe，卡巴干脆都没反应，但查出了别的毒，不知跟维金是否关联，且不能删除其中两个病毒，说是开机删除但并没消失，且安全模式下查毒

以下为卡巴查毒log：

保护
----
扫描总数: 3992
已检测: 18
未清除: 1
开始时间: 2007-2-23 9:19:20
持续时间: 00:07:05

已检测
------
状态对象
---- ----
已检测到: 风险软件 Hidden object 运行进程: WINDOWS\SYSTEM32\SECUR32.DLL
已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\System32\svchost.exe
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bgg 文件: C:\WINDOWS\system32\friohmt.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: C:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\jmglj.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bq 文件: C:\WINDOWS\system32\atsldr.dll
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bgg 文件: C:\WINDOWS\system32\drivers\friohmt.sys
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: c:\program files\common files\hnru\uxbe.dll
已检测到: 风险软件 Hidden object 运行进程: C:\WINDOWS\System32\usrinit.exe
已检测到: 风险软件 Hidden object 运行进程: C:\WINDOWS\System32\NETDDES.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: C:\Program Files\Common Files\hnru\wcgj.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b 文件: C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0002
已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b 文件: C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0005
已删除: 木马程序 Trojan-Clicker.Win32.Flyst.d 文件: D:\mmsk0114.rar\木马杀客\INTERNET.fne
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.CashFiesta.a 文件: E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe
已检测到: 风险软件 Invader (loader) 运行进程: C:\WINDOWS\SVCHOST.EXE

事件
----
时间事件
---- ----
2007-2-23 4:00:45 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-23 4:01:54 试用许可已经过期。保护被禁用。
2007-2-23 4:02:52 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-23 4:03:42 运行进程 WINDOWS\SYSTEM32\SECUR32.DLL: 检测到新变种风险软件 Hidden object
2007-2-23 4:03:54 进程 WINDOWS\SYSTEM32\SECUR32.DLL (PID 1348) 成功终止.
2007-2-23 4:04:44 进程 C:\WINDOWS\system32\svchost.exe (PID: 600): 试图隐身运行IE浏览器被拒绝.
2007-2-23 4:06:13 进程 (PID 1928) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 2388), 已被自我保护功能阻止。
2007-2-23 4:06:13 进程 (PID 1928) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 2588), 已被自我保护功能阻止。
2007-2-23 4:07:34 更新成功完成。
2007-2-23 4:10:52 运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:10:53 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:10:53 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:11:06 进程 C:\WINDOWS\System32\svchost.exe (PID: 700): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:11:06 运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:11:11 文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除
2007-2-23 4:11:13 进程 C:\WINDOWS\System32\svchost.exe (PID: 700): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:11:13 运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:11:14 进程 C:\WINDOWS\System32\svchost.exe (PID: 700): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:11:26 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w
2007-2-23 4:11:26 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:11:33 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w
2007-2-23 4:11:37 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w
2007-2-23 4:11:42 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL: 删除
2007-2-23 4:11:46 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL: 删除
2007-2-23 4:11:51 文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:11:51 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:11:51 文件 C:\WINDOWS\system32\jmglj.dll 将在系统重启后删除
2007-2-23 4:11:53 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:11:53 文件 C:\WINDOWS\system32\atsldr.dll: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bq
2007-2-23 4:11:53 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:11:54 文件 C:\WINDOWS\system32\atsldr.dll: 删除
2007-2-23 4:12:17 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:12:17 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:12:17 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 4:12:18 文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:12:18 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:12:49 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:12:49 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:12:50 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 4:12:51 文件 c:\program files\common files\hnru\uxbe.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w
2007-2-23 4:12:51 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:12:51 启动对象 HKLM\System\ControlSet001\Services\psws\psws: 删除
2007-2-23 4:12:51 启动对象 HKLM\System\ControlSet002\Services\psws\psws: 删除
2007-2-23 4:12:52 文件 c:\program files\common files\hnru\uxbe.dll: 删除
2007-2-23 4:15:24 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-23 4:15:34 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:16:28 运行进程 C:\WINDOWS\System32\usrinit.exe: 检测到新变种风险软件 Hidden object
2007-2-23 4:16:35 进程 C:\WINDOWS\System32\usrinit.exe (PID 1384) 成功终止.
2007-2-23 4:16:41 文件 c:\windows\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:16:43 文件 c:\windows\system32\jmglj.dll 将在系统重启后删除
2007-2-23 4:16:50 文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:16:50 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:16:50 已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:16:52 文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除
2007-2-23 4:17:38 文件 c:\windows\system32\jmglj.dll: 检测到木马程序 Trojan-

knight2 - 2007-2-23 10:35:00

Downloader.Win32.Agent.bbb
2007-2-23 4:17:40文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:17:40文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:42文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:17:42文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:49已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 推迟
2007-2-23 4:17:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 4:19:05文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:19:05文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:19:19文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:19:19已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:19:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 4:26:15运行进程 C:\WINDOWS\System32\NETDDES.exe: 检测到新变种风险软件 Hidden object
2007-2-23 4:26:24进程 C:\WINDOWS\System32\NETDDES.exe (PID 1464) 成功终止.
2007-2-23 4:27:15运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:33:42文件 C:\Program Files\Common Files\hnru\wcgj.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w
2007-2-23 4:33:42已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:33:51文件 C:\Program Files\Common Files\hnru\wcgj.dll: 删除
2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0002: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b
2007-2-23 4:44:26已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0005: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b
2007-2-23 4:44:27文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe: 删除
2007-2-23 4:44:49文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 检测到木马程序 Trojan-Clicker.Win32.Flyst.d
2007-2-23 4:44:49已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:44:50文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 删除
2007-2-23 4:46:14运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种风险软件 Hidden object
2007-2-23 4:46:14进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 1484) 成功终止.
2007-2-23 5:14:10文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 检测到广告程序 not-a-virus:AdWare.Win32.CashFiesta.a
2007-2-23 5:14:10已经检测到安全威胁。建议您立即处理它们。
2007-2-23 5:14:49文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 删除
2007-2-23 8:30:48请重启计算机来完成程序模块的更新。
2007-2-23 8:30:52更新成功完成。
2007-2-23 8:33:24从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-23 8:34:06已经检测到安全威胁。建议您立即处理它们。
2007-2-23 8:34:44运行进程 C:\WINDOWS\System32\usrinit.exe: 检测到新变种风险软件 Hidden object
2007-2-23 8:36:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1364), 已被自我保护功能阻止。
2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1524), 已被自我保护功能阻止。
2007-2-23 8:43:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:44:55进程 C:\WINDOWS\System32\usrinit.exe (PID 1336) 成功终止.
2007-2-23 8:45:01文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:45:12文件 C:\WINDOWS\system32\jmglj.dll 将在系统重启后删除
2007-2-23 8:45:14文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 8:45:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:45:22文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:45:22已经检测到安全威胁。建议您立即处理它们。
2007-2-23 8:45:23运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 8:45:25文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除
2007-2-23 8:45:25进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝.
2007-2-23 8:45:25运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 8:45:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:45:32文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:45:40进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝.
2007-2-23 8:45:40运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 8:45:42进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝.
2007-2-23 8:47:45文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:47:45已经检测到安全威胁。建议您立即处理它们。
2007-2-23 8:47:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 9:19:15从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-23 9:20:18进程 (PID 1652) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1044), 已被自我保护功能阻止。
2007-2-23 9:20:41运行进程 C:\WINDOWS\SVCHOST.EXE: 检测到新变种风险软件 Invader (loader)
2007-2-23 9:21:54文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 9:21:54已经检测到安全威胁。建议您立即处理它们。
2007-2-23 9:21:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过
2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过
2007-2-23 9:22:07文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 9:22:08文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过
2007-2-23 9:22:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb

报告
----
任务状态开始结束大小
--------------------
Web反病毒保护正在运行2007-2-23 9:19:2067.6 KB
邮件保护正在运行2007-2-23 9:19:200 字节
文件保护正在运行2007-2-23 9:19:20177.8 KB
主动防御正在运行2007-2-23 9:19:2017.9 KB
扫描启动对象停止2007-2-23 9:22:142007-2-23 9:29:37146 KB

隔离
----
状态对象大小添加
----------------
可疑: 风险软件 Hidden objectC:\WINDOWS\System32\NETDDES.exe91.6 KB2007-2-23 4:26:15
可疑: 风险软件 Hidden objectC:\Program Files\Internet Explorer\iexplore.exe91 KB2007-2-23 4:46:14
可疑: 风险软件 Hidden objectC:\WINDOWS\System32\usrinit.exe9.5 KB2007-2-23 8:34:44

备份
----
状态对象大小
------------
感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\friohmt.dll24 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL60 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL40 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbC:\WINDOWS\system32\jmglj.dll78.5 KB
感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bqC:\WINDOWS\system32\atsldr.dll40 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\drivers\friohmt.sys14 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wc:\program files\common files\hnru\uxbe.dll112 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbc:\windows\system32\jmglj.dll78.5 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\Program Files\Common Files\hnru\wcgj.dll48 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Yayadu.bC:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe403.2 KB
感染: 木马程序 Trojan-Clicker.Win32.Flyst.dD:\mmsk0114.rar6.4 MB
感染: 广告程序 not-a-virus:AdWare.Win32.CashFiesta.aE:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar111.2 MB

knight2 - 2007-2-23 10:35:00

Downloader.Win32.Agent.bbb
2007-2-23 4:17:40文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:17:40文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:42文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:17:42文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:49已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 推迟
2007-2-23 4:17:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:17:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 4:19:05文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 4:19:05文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:19:19文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 4:19:19已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:19:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 4:26:15运行进程 C:\WINDOWS\System32\NETDDES.exe: 检测到新变种风险软件 Hidden object
2007-2-23 4:26:24进程 C:\WINDOWS\System32\NETDDES.exe (PID 1464) 成功终止.
2007-2-23 4:27:15运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝.
2007-2-23 4:33:42文件 C:\Program Files\Common Files\hnru\wcgj.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w
2007-2-23 4:33:42已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:33:51文件 C:\Program Files\Common Files\hnru\wcgj.dll: 删除
2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0002: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b
2007-2-23 4:44:26已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0005: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b
2007-2-23 4:44:27文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe: 删除
2007-2-23 4:44:49文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 检测到木马程序 Trojan-Clicker.Win32.Flyst.d
2007-2-23 4:44:49已经检测到安全威胁。建议您立即处理它们。
2007-2-23 4:44:50文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 删除
2007-2-23 4:46:14运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种风险软件 Hidden object
2007-2-23 4:46:14进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 1484) 成功终止.
2007-2-23 5:14:10文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 检测到广告程序 not-a-virus:AdWare.Win32.CashFiesta.a
2007-2-23 5:14:10已经检测到安全威胁。建议您立即处理它们。
2007-2-23 5:14:49文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 删除
2007-2-23 8:30:48请重启计算机来完成程序模块的更新。
2007-2-23 8:30:52更新成功完成。
2007-2-23 8:33:24从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-23 8:34:06已经检测到安全威胁。建议您立即处理它们。
2007-2-23 8:34:44运行进程 C:\WINDOWS\System32\usrinit.exe: 检测到新变种风险软件 Hidden object
2007-2-23 8:36:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1364), 已被自我保护功能阻止。
2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1524), 已被自我保护功能阻止。
2007-2-23 8:43:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:44:55进程 C:\WINDOWS\System32\usrinit.exe (PID 1336) 成功终止.
2007-2-23 8:45:01文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:45:12文件 C:\WINDOWS\system32\jmglj.dll 将在系统重启后删除
2007-2-23 8:45:14文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 8:45:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:45:22文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:45:22已经检测到安全威胁。建议您立即处理它们。
2007-2-23 8:45:23运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 8:45:25文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除
2007-2-23 8:45:25进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝.
2007-2-23 8:45:25运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 8:45:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb
2007-2-23 8:45:32文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:45:40进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝.
2007-2-23 8:45:40运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader
2007-2-23 8:45:42进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝.
2007-2-23 8:47:45文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 8:47:45已经检测到安全威胁。建议您立即处理它们。
2007-2-23 8:47:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除
2007-2-23 9:19:15从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-23 9:20:18进程 (PID 1652) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1044), 已被自我保护功能阻止。
2007-2-23 9:20:41运行进程 C:\WINDOWS\SVCHOST.EXE: 检测到新变种风险软件 Invader (loader)
2007-2-23 9:21:54文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 9:21:54已经检测到安全威胁。建议您立即处理它们。
2007-2-23 9:21:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过
2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过
2007-2-23 9:22:07文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg
2007-2-23 9:22:08文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过
2007-2-23 9:22:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb

报告
----
任务状态开始结束大小
--------------------
Web反病毒保护正在运行2007-2-23 9:19:2067.6 KB
邮件保护正在运行2007-2-23 9:19:200 字节
文件保护正在运行2007-2-23 9:19:20177.8 KB
主动防御正在运行2007-2-23 9:19:2017.9 KB
扫描启动对象停止2007-2-23 9:22:142007-2-23 9:29:37146 KB

隔离
----
状态对象大小添加
----------------
可疑: 风险软件 Hidden objectC:\WINDOWS\System32\NETDDES.exe91.6 KB2007-2-23 4:26:15
可疑: 风险软件 Hidden objectC:\Program Files\Internet Explorer\iexplore.exe91 KB2007-2-23 4:46:14
可疑: 风险软件 Hidden objectC:\WINDOWS\System32\usrinit.exe9.5 KB2007-2-23 8:34:44

备份
----
状态对象大小
------------
感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\friohmt.dll24 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL60 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL40 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbC:\WINDOWS\system32\jmglj.dll78.5 KB
感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bqC:\WINDOWS\system32\atsldr.dll40 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\drivers\friohmt.sys14 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wc:\program files\common files\hnru\uxbe.dll112 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbc:\windows\system32\jmglj.dll78.5 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\Program Files\Common Files\hnru\wcgj.dll48 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Yayadu.bC:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe403.2 KB
感染: 木马程序 Trojan-Clicker.Win32.Flyst.dD:\mmsk0114.rar6.4 MB
感染: 广告程序 not-a-virus:AdWare.Win32.CashFiesta.aE:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar111.2 MB

战略精英 - 2007-2-23 10:52:00

下载专杀工具：

http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml

misaboa - 2007-2-23 10:59:00

下专杀把

logicl - 2007-2-23 11:02:00

江民的viking专杀.

knight2 - 2007-2-23 21:57:00

谢谢，江民的可以杀出，为什么瑞星的专杀没有更新？

game8688 - 2007-2-24 2:00:00

没用的，劝你别折腾了，我也中了这个，这个是“假冒威金”病毒，比威金和熊猫都厉害多了。所有的杀软和专杀都试了，根本没用。不过还好，不影响上网，我也没什么让它盗的帐号，将就着，等以后看吧

game8688 - 2007-2-24 2:01:00

江民杀出了但你会发现病毒还在，没用。

流星背刺 - 2007-2-24 2:05:00

还留着病毒程序么?给我发过来.QQ7263090

瑞星卡卡安全论坛