求助，遇到一个顽固又智能的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助，遇到一个顽固又智能的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求助，遇到一个顽固又智能的病毒

草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	发表于： 2007-03-19 16:43 \| 只看楼主短消息资料字号：小中大 11楼应该是3月8日中招的，当时我瑞星监控全部关闭，用的是NOD32,下面是nod32的日志时间模件物件名称病毒操作用户名称信息 2007-3-16 9:10:13核心文件c:\windows\k86cq3fy68.dllWin32/TrojanDownloader.Agent.BEF 木马在系统启动时侦测到入侵 2007-3-16 9:10:05AMON文件C:\WINDOWS\k86cq3fy68.dllWin32/TrojanDownloader.Agent.BEF 木马XL\Xinl程序尝试访问文件时发生事件： C:\WINDOWS\system32\rundll32.exe. 2007-3-15 10:14:13AMON文件C:\WINDOWS\qx.dllWin32/TrojanDownloader.Agent.BEF 木马已删除XL\Xinl尝试访问文件时发生事件： C:\WINDOWS\Explorer.EXE. 2007-3-15 8:57:36核心文件c:\windows\qx.dllWin32/TrojanDownloader.Agent.BEF 木马在系统启动时侦测到入侵 2007-3-15 8:57:09核心文件c:\windows\qx.dllWin32/TrojanDownloader.Agent.BEF 木马在系统启动时侦测到入侵 2007-3-15 8:57:02AMON文件C:\WINDOWS\qx.dllWin32/TrojanDownloader.Agent.BEF 木马XL\Xinl程序尝试访问文件时发生事件： C:\WINDOWS\system32\rundll32.exe. 2007-3-14 8:55:04AMON文件C:\WINDOWS\l8mdk6qb.dllWin32/TrojanDownloader.Agent.BEF 木马已删除XL\Xinl尝试访问文件时发生事件： C:\Program Files\360safe\360safe.exe. 2007-3-14 8:48:41AMON文件C:\WINDOWS\l8mdk6qb.dllWin32/TrojanDownloader.Agent.BEF 木马XL\Xinl程序尝试访问文件时发生事件： C:\WINDOWS\system32\rundll32.exe. 2007-3-13 8:57:39AMON文件C:\WINDOWS\h27f6nrix7fh.dllWin32/TrojanDownloader.Agent.BEF 木马已删除XL\Xinl程序尝试访问文件时发生事件： C:\WINDOWS\Explorer.EXE. 2007-3-13 8:55:55核心文件c:\windows\h27f6nrix7fh.dllWin32/TrojanDownloader.Agent.BEF 木马在系统启动时侦测到入侵 2007-3-13 8:55:11核心文件c:\windows\h27f6nrix7fh.dllWin32/TrojanDownloader.Agent.BEF 木马在系统启动时侦测到入侵 2007-3-13 8:55:04AMON文件C:\WINDOWS\h27f6nrix7fh.dllWin32/TrojanDownloader.Agent.BEF 木马XL\Xinl程序尝试访问文件时发生事件： C:\WINDOWS\system32\rundll32.exe. 2007-3-12 9:20:28AMON文件C:\DOCUME~1\XINL\LOCALS~1\TEMP\chunchunchun\2006qqgm.exeWin32/TrojanDropper.Agent.BDO 木马已删除XL\Xinl尝试访问文件时发生事件： C:\Program Files\Super Rabbit\MagicSet\SRCK.EXE. 2007-3-12 8:59:29AMON文件C:\WINDOWS\d9w4evxqo0.dllWin32/TrojanDownloader.Agent.BEF 木马已删除 (在下一次重新开启后)XL\Xinl尝试访问文件时发生事件： C:\Program Files\360safe\360Safe.exe. 2007-3-12 8:59:21AMON文件C:\WINDOWS\h2fo4x.dllWin32/TrojanDownloader.Agent.BEF 木马已删除 (在下一次重新开启后)XL\Xinl尝试访问文件时发生事件： C:\Program Files\360safe\360Safe.exe. 2007-3-12 8:55:47AMON文件C:\WINDOWS\system32\system\.setupq\AntiAdwa.tmpa variant of Win32/TrojanDownloader.Agent.TL 木马已隔离 - 已删除程序新建文件时发生事件： C:\temp\9999avps.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-12 8:55:44AMON文件C:\WINDOWS\system32\system\.setupq\winamps.tmpa variant of Win32/TrojanDownloader.Agent.TL 木马已隔离 - 已删除程序新建文件时发生事件： C:\temp\9999avps.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-12 8:55:38AMON文件C:\WINDOWS\system32\system\.setupq\novel.exea variant of Win32/Agent.NEF 木马已隔离 - 已删除程序新建文件时发生事件： C:\temp\9999avps.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-12 8:55:28核心文件c:\windows\d9w4evxqo0.dllWin32/TrojanDownloader.Agent.BEF 木马在系统启动时侦测到入侵 2007-3-12 8:55:28核心文件c:\windows\h2fo4x.dllWin32/TrojanDownloader.Agent.BEF 木马在系统启动时侦测到入侵 2007-3-8 13:19:27AMON文件C:\WINDOWS\system32\system\.setupq\AntiAdwa.tmpa variant of Win32/TrojanDownloader.Agent.TL 木马已隔离 - 已删除程序新建文件时发生事件： C:\DOCUME~1\Xinl\LOCALS~1\Temp\chunchunchun\2006qqgm.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-8 13:19:25AMON文件C:\WINDOWS\system32\system\.setupq\winamps.tmpa variant of Win32/TrojanDownloader.Agent.TL 木马已隔离 - 已删除程序新建文件时发生事件： C:\DOCUME~1\Xinl\LOCALS~1\Temp\chunchunchun\2006qqgm.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-8 13:19:23AMON文件C:\WINDOWS\system32\system\.setupq\novel.exea variant of Win32/Agent.NEF 木马已隔离 - 已删除XL\Xinl程序新建文件时发生事件： C:\DOCUME~1\Xinl\LOCALS~1\Temp\chunchunchun\2006qqgm.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-8 13:16:29AMON文件C:\DOCUME~1\Xinl\LOCALS~1\Temp\chunchunchun\bind_50046.exea variant of Win32/TrojanDownloader.VB.APY 木马已隔离 - 已删除XL\Xinl程序新建文件时发生事件： C:\Documents and Settings\Xinl\桌面\新建文件夹 (3)\book037\book037.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-8 13:16:28AMON文件C:\DOCUME~1\Xinl\LOCALS~1\Temp\chunchunchun\mms_19.exeprobably a variant of Win32/Adware.Boran 应用程序已隔离 - 已删除XL\Xinl程序新建文件时发生事件： C:\Documents and Settings\Xinl\桌面\新建文件夹 (3)\book037\book037.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-3-8 13:16:26AMON文件C:\DOCUME~1\Xinl\LOCALS~1\Temp\chunchunchun\jdmsn01.exea variant of Win32/Agent.NEO 木马已隔离 - 已删除XL\Xinl程序新建文件时发生事件： C:\Documents and Settings\Xinl\桌面\新建文件夹 (3)\book037\book037.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-2-27 8:40:35AMON文件C:\DOCUME~1\Xinl\LOCALS~1\Temp\Coral_Toolbar_Silent.exeWin32/Adware.Toolbar.YokBar 应用程序已隔离 - 已删除XL\Xinl程序新建文件时发生事件： D:\QQDownload\IPQQ06454.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-2-26 9:26:33AMON文件C:\Documents and Settings\Xinl\Local Settings\Temporary Internet Files\Content.IE5\STIV8LMN\open[1].jsJS/TrojanDownloader.Agent.CN 木马已隔离 - 已删除XL\Xinl程序新建文件时发生事件： C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。 2007-2-26 9:26:30IMON文件http://59.34.197.239/open.jsJS/TrojanDownloader.Agent.CN 木马联机中止XL\Xinl 2007-2-26 9:26:25AMON文件C:\Documents and Settings\Xinl\Local Settings\Temporary Internet Files\Content.IE5\41QBO5QN\open[1].htmVBS/TrojanDownloader.Psyme.DB 木马XL\Xinl程序新建文件时发生事件： C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-03-19 16:45 \| 短消息资料字号：小中大 12楼下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT