中了维金病毒的变种，瑞星卡巴无效，大家帮帮忙吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了维金病毒的变种，瑞星卡巴无效，大家帮帮忙吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了维金病毒的变种，瑞星卡巴无效，大家帮帮忙吧

knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:	发表于： 2007-02-23 10:34 \| 只看楼主短消息资料字号：小中大 1楼中了维金病毒的变种，瑞星卡巴无效，大家帮帮忙吧大量exe文件遭感染，system32下出现logo1_.exe,瑞星和卡巴查感染exe时都无反应，瑞星可删除logo1_.exe,但不能修复感染exe，卡巴干脆都没反应，但查出了别的毒，不知跟维金是否关联，且不能删除其中两个病毒，说是开机删除但并没消失，且安全模式下查毒以下为卡巴查毒log：保护 ---- 扫描总数: 3992 已检测: 18 未清除: 1 开始时间: 2007-2-23 9:19:20 持续时间: 00:07:05 已检测 ------ 状态对象 ---- ---- 已检测到: 风险软件 Hidden object 运行进程: WINDOWS\SYSTEM32\SECUR32.DLL 已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\System32\svchost.exe 计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bgg 文件: C:\WINDOWS\system32\friohmt.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL 已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: C:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL 计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\jmglj.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bq 文件: C:\WINDOWS\system32\atsldr.dll 已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bgg 文件: C:\WINDOWS\system32\drivers\friohmt.sys 已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: c:\program files\common files\hnru\uxbe.dll 已检测到: 风险软件 Hidden object 运行进程: C:\WINDOWS\System32\usrinit.exe 已检测到: 风险软件 Hidden object 运行进程: C:\WINDOWS\System32\NETDDES.exe 已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w 文件: C:\Program Files\Common Files\hnru\wcgj.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b 文件: C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0002 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b 文件: C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0005 已删除: 木马程序 Trojan-Clicker.Win32.Flyst.d 文件: D:\mmsk0114.rar\木马杀客\INTERNET.fne 已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe 已删除: 广告程序 not-a-virus:AdWare.Win32.CashFiesta.a 文件: E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe 已检测到: 风险软件 Invader (loader) 运行进程: C:\WINDOWS\SVCHOST.EXE 事件 ---- 时间事件 ---- ---- 2007-2-23 4:00:45 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-2-23 4:01:54 试用许可已经过期。保护被禁用。 2007-2-23 4:02:52 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-2-23 4:03:42 运行进程 WINDOWS\SYSTEM32\SECUR32.DLL: 检测到新变种风险软件 Hidden object 2007-2-23 4:03:54 进程 WINDOWS\SYSTEM32\SECUR32.DLL (PID 1348) 成功终止. 2007-2-23 4:04:44 进程 C:\WINDOWS\system32\svchost.exe (PID: 600): 试图隐身运行IE浏览器被拒绝. 2007-2-23 4:06:13 进程 (PID 1928) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 2388), 已被自我保护功能阻止。 2007-2-23 4:06:13 进程 (PID 1928) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 2588), 已被自我保护功能阻止。 2007-2-23 4:07:34 更新成功完成。 2007-2-23 4:10:52 运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:10:53 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:10:53 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:11:06 进程 C:\WINDOWS\System32\svchost.exe (PID: 700): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:11:06 运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:11:11 文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除 2007-2-23 4:11:13 进程 C:\WINDOWS\System32\svchost.exe (PID: 700): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:11:13 运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:11:14 进程 C:\WINDOWS\System32\svchost.exe (PID: 700): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:11:26 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w 2007-2-23 4:11:26 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:11:33 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w 2007-2-23 4:11:37 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w 2007-2-23 4:11:42 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL: 删除 2007-2-23 4:11:46 文件 C:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL: 删除 2007-2-23 4:11:51 文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:11:51 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:11:51 文件 C:\WINDOWS\system32\jmglj.dll 将在系统重启后删除 2007-2-23 4:11:53 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:11:53 文件 C:\WINDOWS\system32\atsldr.dll: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bq 2007-2-23 4:11:53 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:11:54 文件 C:\WINDOWS\system32\atsldr.dll: 删除 2007-2-23 4:12:17 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:12:17 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:12:17 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 4:12:18 文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:12:18 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:12:49 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:12:49 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:12:50 文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 4:12:51 文件 c:\program files\common files\hnru\uxbe.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w 2007-2-23 4:12:51 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:12:51 启动对象 HKLM\System\ControlSet001\Services\psws\psws: 删除 2007-2-23 4:12:51 启动对象 HKLM\System\ControlSet002\Services\psws\psws: 删除 2007-2-23 4:12:52 文件 c:\program files\common files\hnru\uxbe.dll: 删除 2007-2-23 4:15:24 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-2-23 4:15:34 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:16:28 运行进程 C:\WINDOWS\System32\usrinit.exe: 检测到新变种风险软件 Hidden object 2007-2-23 4:16:35 进程 C:\WINDOWS\System32\usrinit.exe (PID 1384) 成功终止. 2007-2-23 4:16:41 文件 c:\windows\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:16:43 文件 c:\windows\system32\jmglj.dll 将在系统重启后删除 2007-2-23 4:16:50 文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:16:50 文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:16:50 已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:16:52 文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除 2007-2-23 4:17:38 文件 c:\windows\system32\jmglj.dll: 检测到木马程序 Trojan- 2007-02-24 01:55:45
knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:	分享到：

knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:	发表于： 2007-02-23 10:35 \| 只看楼主短消息资料字号：小中大 2楼 Downloader.Win32.Agent.bbb 2007-2-23 4:17:40文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:17:40文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:42文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:17:42文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:49已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 推迟 2007-2-23 4:17:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 4:19:05文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:19:05文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:19:19文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:19:19已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:19:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 4:26:15运行进程 C:\WINDOWS\System32\NETDDES.exe: 检测到新变种风险软件 Hidden object 2007-2-23 4:26:24进程 C:\WINDOWS\System32\NETDDES.exe (PID 1464) 成功终止. 2007-2-23 4:27:15运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:33:42文件 C:\Program Files\Common Files\hnru\wcgj.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w 2007-2-23 4:33:42已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:33:51文件 C:\Program Files\Common Files\hnru\wcgj.dll: 删除 2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0002: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b 2007-2-23 4:44:26已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0005: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b 2007-2-23 4:44:27文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe: 删除 2007-2-23 4:44:49文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 检测到木马程序 Trojan-Clicker.Win32.Flyst.d 2007-2-23 4:44:49已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:44:50文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 删除 2007-2-23 4:46:14运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种风险软件 Hidden object 2007-2-23 4:46:14进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 1484) 成功终止. 2007-2-23 5:14:10文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 检测到广告程序 not-a-virus:AdWare.Win32.CashFiesta.a 2007-2-23 5:14:10已经检测到安全威胁。建议您立即处理它们。 2007-2-23 5:14:49文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 删除 2007-2-23 8:30:48请重启计算机来完成程序模块的更新。 2007-2-23 8:30:52更新成功完成。 2007-2-23 8:33:24从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-2-23 8:34:06已经检测到安全威胁。建议您立即处理它们。 2007-2-23 8:34:44运行进程 C:\WINDOWS\System32\usrinit.exe: 检测到新变种风险软件 Hidden object 2007-2-23 8:36:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1364), 已被自我保护功能阻止。 2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1524), 已被自我保护功能阻止。 2007-2-23 8:43:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:44:55进程 C:\WINDOWS\System32\usrinit.exe (PID 1336) 成功终止. 2007-2-23 8:45:01文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:45:12文件 C:\WINDOWS\system32\jmglj.dll 将在系统重启后删除 2007-2-23 8:45:14文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 8:45:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:45:22文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:45:22已经检测到安全威胁。建议您立即处理它们。 2007-2-23 8:45:23运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 8:45:25文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除 2007-2-23 8:45:25进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝. 2007-2-23 8:45:25运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 8:45:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:45:32文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:45:40进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝. 2007-2-23 8:45:40运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 8:45:42进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝. 2007-2-23 8:47:45文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:47:45已经检测到安全威胁。建议您立即处理它们。 2007-2-23 8:47:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 9:19:15从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-2-23 9:20:18进程 (PID 1652) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1044), 已被自我保护功能阻止。 2007-2-23 9:20:41运行进程 C:\WINDOWS\SVCHOST.EXE: 检测到新变种风险软件 Invader (loader) 2007-2-23 9:21:54文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 9:21:54已经检测到安全威胁。建议您立即处理它们。 2007-2-23 9:21:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过 2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过 2007-2-23 9:22:07文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 9:22:08文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过 2007-2-23 9:22:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 报告 ---- 任务状态开始结束大小 -------------------- Web反病毒保护正在运行2007-2-23 9:19:2067.6 KB 邮件保护正在运行2007-2-23 9:19:200 字节文件保护正在运行2007-2-23 9:19:20177.8 KB 主动防御正在运行2007-2-23 9:19:2017.9 KB 扫描启动对象停止2007-2-23 9:22:142007-2-23 9:29:37146 KB 隔离 ---- 状态对象大小添加 ---------------- 可疑: 风险软件 Hidden objectC:\WINDOWS\System32\NETDDES.exe91.6 KB2007-2-23 4:26:15 可疑: 风险软件 Hidden objectC:\Program Files\Internet Explorer\iexplore.exe91 KB2007-2-23 4:46:14 可疑: 风险软件 Hidden objectC:\WINDOWS\System32\usrinit.exe9.5 KB2007-2-23 8:34:44 备份 ---- 状态对象大小 ------------ 感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\friohmt.dll24 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL60 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL40 KB 感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbC:\WINDOWS\system32\jmglj.dll78.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bqC:\WINDOWS\system32\atsldr.dll40 KB 感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\drivers\friohmt.sys14 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wc:\program files\common files\hnru\uxbe.dll112 KB 感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbc:\windows\system32\jmglj.dll78.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\Program Files\Common Files\hnru\wcgj.dll48 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Yayadu.bC:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe403.2 KB 感染: 木马程序 Trojan-Clicker.Win32.Flyst.dD:\mmsk0114.rar6.4 MB 感染: 广告程序 not-a-virus:AdWare.Win32.CashFiesta.aE:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar111.2 MB
knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:

knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:	发表于： 2007-02-23 10:35 \| 只看楼主短消息资料字号：小中大 3楼 Downloader.Win32.Agent.bbb 2007-2-23 4:17:40文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:17:40文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:42文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:17:42文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:49已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:17:49文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 推迟 2007-2-23 4:17:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:17:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 4:19:05文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 4:19:05文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:19:19文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 4:19:19已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:19:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 4:26:15运行进程 C:\WINDOWS\System32\NETDDES.exe: 检测到新变种风险软件 Hidden object 2007-2-23 4:26:24进程 C:\WINDOWS\System32\NETDDES.exe (PID 1464) 成功终止. 2007-2-23 4:27:15运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:28:31运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 4:28:31进程 C:\WINDOWS\System32\svchost.exe (PID: 772): 试图把自己插入其它进程中被拒绝. 2007-2-23 4:33:42文件 C:\Program Files\Common Files\hnru\wcgj.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Boran.w 2007-2-23 4:33:42已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:33:51文件 C:\Program Files\Common Files\hnru\wcgj.dll: 删除 2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0002: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b 2007-2-23 4:44:26已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:44:26文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe/data0005: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b 2007-2-23 4:44:27文件 C:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe: 删除 2007-2-23 4:44:49文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 检测到木马程序 Trojan-Clicker.Win32.Flyst.d 2007-2-23 4:44:49已经检测到安全威胁。建议您立即处理它们。 2007-2-23 4:44:50文件 D:\mmsk0114.rar\木马杀客\INTERNET.fne: 删除 2007-2-23 4:46:14运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种风险软件 Hidden object 2007-2-23 4:46:14进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 1484) 成功终止. 2007-2-23 5:14:10文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 检测到广告程序 not-a-virus:AdWare.Win32.CashFiesta.a 2007-2-23 5:14:10已经检测到安全威胁。建议您立即处理它们。 2007-2-23 5:14:49文件 E:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar\走遍美国\一个礼物\Cashfiesta.exe: 删除 2007-2-23 8:30:48请重启计算机来完成程序模块的更新。 2007-2-23 8:30:52更新成功完成。 2007-2-23 8:33:24从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-2-23 8:34:06已经检测到安全威胁。建议您立即处理它们。 2007-2-23 8:34:44运行进程 C:\WINDOWS\System32\usrinit.exe: 检测到新变种风险软件 Hidden object 2007-2-23 8:36:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1364), 已被自我保护功能阻止。 2007-2-23 8:43:13进程 (PID 1884) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1524), 已被自我保护功能阻止。 2007-2-23 8:43:21文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:44:55进程 C:\WINDOWS\System32\usrinit.exe (PID 1336) 成功终止. 2007-2-23 8:45:01文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:45:12文件 C:\WINDOWS\system32\jmglj.dll 将在系统重启后删除 2007-2-23 8:45:14文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 8:45:22文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:45:22文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:45:22已经检测到安全威胁。建议您立即处理它们。 2007-2-23 8:45:23运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 8:45:25文件 C:\WINDOWS\system32\friohmt.dll 将在系统重启后删除 2007-2-23 8:45:25进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝. 2007-2-23 8:45:25运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 8:45:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 2007-2-23 8:45:32文件 C:\WINDOWS\system32\friohmt.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:45:40进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝. 2007-2-23 8:45:40运行进程 C:\WINDOWS\System32\svchost.exe: 检测到新变种风险软件 Invader 2007-2-23 8:45:42进程 C:\WINDOWS\System32\svchost.exe (PID: 780): 试图把自己插入其它进程中被拒绝. 2007-2-23 8:47:45文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 8:47:45已经检测到安全威胁。建议您立即处理它们。 2007-2-23 8:47:50文件 C:\WINDOWS\system32\drivers\friohmt.sys: 删除 2007-2-23 9:19:15从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-2-23 9:20:18进程 (PID 1652) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1044), 已被自我保护功能阻止。 2007-2-23 9:20:41运行进程 C:\WINDOWS\SVCHOST.EXE: 检测到新变种风险软件 Invader (loader) 2007-2-23 9:21:54文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 9:21:54已经检测到安全威胁。建议您立即处理它们。 2007-2-23 9:21:55文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过 2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 9:21:56文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过 2007-2-23 9:22:07文件 C:\WINDOWS\system32\drivers\friohmt.sys: 检测到木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-23 9:22:08文件 C:\WINDOWS\system32\drivers\friohmt.sys: 未清除, 被用户跳过 2007-2-23 9:22:32文件 C:\WINDOWS\system32\jmglj.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb 报告 ---- 任务状态开始结束大小 -------------------- Web反病毒保护正在运行2007-2-23 9:19:2067.6 KB 邮件保护正在运行2007-2-23 9:19:200 字节文件保护正在运行2007-2-23 9:19:20177.8 KB 主动防御正在运行2007-2-23 9:19:2017.9 KB 扫描启动对象停止2007-2-23 9:22:142007-2-23 9:29:37146 KB 隔离 ---- 状态对象大小添加 ---------------- 可疑: 风险软件 Hidden objectC:\WINDOWS\System32\NETDDES.exe91.6 KB2007-2-23 4:26:15 可疑: 风险软件 Hidden objectC:\Program Files\Internet Explorer\iexplore.exe91 KB2007-2-23 4:46:14 可疑: 风险软件 Hidden objectC:\WINDOWS\System32\usrinit.exe9.5 KB2007-2-23 8:34:44 备份 ---- 状态对象大小 ------------ 感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\friohmt.dll24 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\XAEH.DLL60 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\PROGRAM FILES\COMMON FILES\HNRU\SFJM.DLL40 KB 感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbC:\WINDOWS\system32\jmglj.dll78.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bqC:\WINDOWS\system32\atsldr.dll40 KB 感染: 木马程序 Trojan-Downloader.Win32.Agent.bggC:\WINDOWS\system32\drivers\friohmt.sys14 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wc:\program files\common files\hnru\uxbe.dll112 KB 感染: 木马程序 Trojan-Downloader.Win32.Agent.bbbc:\windows\system32\jmglj.dll78.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Boran.wC:\Program Files\Common Files\hnru\wcgj.dll48 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Yayadu.bC:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe403.2 KB 感染: 木马程序 Trojan-Clicker.Win32.Flyst.dD:\mmsk0114.rar6.4 MB 感染: 广告程序 not-a-virus:AdWare.Win32.CashFiesta.aE:\Incoming\[走遍美国（MP3.全集）].走遍美国.rar111.2 MB
knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:

战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:	发表于： 2007-02-23 10:52 \| 短消息资料字号：小中大 4楼下载专杀工具： http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml
战略精英初生襁褓狮帖子:169 注册: 2006-11-07 来自:

misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:	发表于： 2007-02-23 10:59 \| 短消息资料字号：小中大 5楼下专杀把
misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:

logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:	发表于： 2007-02-23 11:02 \| 短消息资料字号：小中大 6楼江民的viking专杀.
logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:

knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:	发表于： 2007-02-23 21:57 \| 只看楼主短消息资料字号：小中大 7楼谢谢，江民的可以杀出，为什么瑞星的专杀没有更新？
knight2 初生襁褓狮帖子:24 注册: 2004-06-22 来自:

game8688 初生襁褓狮帖子:24 注册: 2007-01-01 来自:	发表于： 2007-02-24 02:00 \| 短消息资料字号：小中大 8楼没用的，劝你别折腾了，我也中了这个，这个是“假冒威金”病毒，比威金和熊猫都厉害多了。所有的杀软和专杀都试了，根本没用。不过还好，不影响上网，我也没什么让它盗的帐号，将就着，等以后看吧
game8688 初生襁褓狮帖子:24 注册: 2007-01-01 来自:

game8688 初生襁褓狮帖子:24 注册: 2007-01-01 来自:	发表于： 2007-02-24 02:01 \| 短消息资料字号：小中大 9楼江民杀出了但你会发现病毒还在，没用。
game8688 初生襁褓狮帖子:24 注册: 2007-01-01 来自:

流星背刺初生襁褓狮帖子:15 注册: 2007-02-23 来自:	发表于： 2007-02-24 02:05 \| 短消息资料字号：小中大 10楼还留着病毒程序么?给我发过来.QQ7263090
流星背刺初生襁褓狮帖子:15 注册: 2007-02-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT