manwu888 - 2008-6-2 9:46:00
瑞星扫描整个硬盘N次了一个毒都没有但是被两个病毒烦死了,杀完后又复发,明明是查杀无毒啊
后来发现运行电驴导致,电驴的图案很恐怖像是吸血鬼见附件,扫描电驴文件夹无毒,一打开电驴就病毒发作不停。
BAT代理蠕虫变种E(Worm.Script.BAT.Agent.e)”病毒:警惕程度★★★,通过网络、U盘传播,蠕虫病毒,依赖系统:WINNT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会在系统目录下建立文件名为:wscript.exe的病毒文件,病毒会将自身增加到系统开始菜单中的“启动”目录下实现随系统自启动。病毒还可以删除电脑中的U盘防护软件,使U盘失去防护。病毒将自身复制到所有磁盘根目录和共享文件夹下,从而扩大感染的范
Trojan.Script.BAT.Agent.e 删除成功 2008-06-01 09:42:04 文件监控 C:\WINDOWS\SYSTEM32\JAUVXWFFFQ.EXE C:\psyddghl.bat
Trojan.Win32.Undef.hbr 删除成功 2008-06-01 09:42:20 文件监控 C:\WINDOWS\SYSTEM32\JAUVXWFFFQ.EXE C:\WINDOWS\system32\ytnntylsmpjwn.exe
Trojan.Script.BAT.Agent.e 删除成功 2008-06-01 09:42:23 文件监控 C:\WINDOWS\SYSTEM32\XJQMOUSDHRGL.EXE C:\zvrcillgvno.bat
Trojan.Win32.Undef.hbr 删除成功 2008-06-01 09:42:28 文件监控 C:\WINDOWS\SYSTEM32\XJQMOUSDHRGL.EXE C:\WINDOWS\system32\xskomwdrjqkon.exe
Trojan.Script.BAT.Agent.e 删除成功 2008-06-01 09:42:34 文件监控 C:\WINDOWS\SYSTEM32\YZMWBPCI.EXE
以下省略大概203次重复
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
附件: 11.txt
附件: SREngLOG.log
后来发现运行电驴导致,电驴的图案很恐怖像是吸血鬼见附件,扫描电驴文件夹无毒,一打开电驴就病毒发作不停。
BAT代理蠕虫变种E(Worm.Script.BAT.Agent.e)”病毒:警惕程度★★★,通过网络、U盘传播,蠕虫病毒,依赖系统:WINNT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会在系统目录下建立文件名为:wscript.exe的病毒文件,病毒会将自身增加到系统开始菜单中的“启动”目录下实现随系统自启动。病毒还可以删除电脑中的U盘防护软件,使U盘失去防护。病毒将自身复制到所有磁盘根目录和共享文件夹下,从而扩大感染的范
Trojan.Script.BAT.Agent.e 删除成功 2008-06-01 09:42:04 文件监控 C:\WINDOWS\SYSTEM32\JAUVXWFFFQ.EXE C:\psyddghl.bat
Trojan.Win32.Undef.hbr 删除成功 2008-06-01 09:42:20 文件监控 C:\WINDOWS\SYSTEM32\JAUVXWFFFQ.EXE C:\WINDOWS\system32\ytnntylsmpjwn.exe
Trojan.Script.BAT.Agent.e 删除成功 2008-06-01 09:42:23 文件监控 C:\WINDOWS\SYSTEM32\XJQMOUSDHRGL.EXE C:\zvrcillgvno.bat
Trojan.Win32.Undef.hbr 删除成功 2008-06-01 09:42:28 文件监控 C:\WINDOWS\SYSTEM32\XJQMOUSDHRGL.EXE C:\WINDOWS\system32\xskomwdrjqkon.exe
Trojan.Script.BAT.Agent.e 删除成功 2008-06-01 09:42:34 文件监控 C:\WINDOWS\SYSTEM32\YZMWBPCI.EXE
以下省略大概203次重复
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
附件: 11.txt
附件: SREngLOG.log