Clark17 - 2008-6-29 21:44:00
前段时间360提示异常动作,后来一天突然发作,IE、资源管理器皆不能用,好像被植入木马;本想系统还原,进入系统还原后发现所有还原点都被删除了。后来用XP安装盘在控制台模式下替换了explorer.exe,断开网线重启下载最新版瑞星,全盘杀毒后,才敢联网。附处理病毒过程中发现的可疑文件,请瑞星专家分析。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)附件:
AppInit_DLLs.TXT 附件:
bd.rar 附件:
explorer.rar 附件:
Prefetch.rar 附件:
system32.rar
skyddr - 2008-6-30 1:06:00
嘿嘿,BS下挂的马
RisingCSC - 2008-6-30 9:56:00
瑞星杀毒软件版本20.50.62
Trojan.PSW.Win32.GameOL.nzj oooooo.exe>>upx_c
Trojan.PSW.Win32.GameOL.nyt isscs32.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj wrew2ds.exe>>upx_c
Trojan.PSW.Win32.LMir.bqi 215366MM.DLL
Trojan.PSW.Win32.GameOL.nzj pnbfafcz.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj wipxcdec.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj nbnwewd.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj ytewcxzsw.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzo ytewcxzsw.dll
Trojan.PSW.Win32.GameOL.nzo ssssss.dll
Trojan.PSW.Win32.GameOL.nzo wwwwww.dll
RyoDO - 2008-7-17 2:01:00
:default1: :default1: :default1: :default2:
chinasy - 2008-7-17 9:46:00
:default1: :default1: :default1: :default1: :default1: :default1:
回复:疑似explorer木马
瑞星杀毒软件版本20.50.62
Trojan.PSW.Win32.GameOL.nzj oooooo.exe>>upx_c
Trojan.PSW.Win32.GameOL.nyt isscs32.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj wrew2ds.exe>>upx_c
Trojan.PSW.Win32.LMir.bqi 215366MM.DLL
Trojan.PSW.Win32.GameOL.nzj pnbfafcz.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj wipxcdec.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj nbnwewd.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzj ytewcxzsw.exe>>upx_c
Trojan.PSW.Win32.GameOL.nzo ytewcxzsw.dll
Trojan.PSW.Win32.GameOL.nzo ssssss.dll
Trojan.PSW.Win32.GameOL.nzo wwwwww.dll
© 2000 - 2025 Rising Corp. Ltd.