【求助】Trojan.DL.Small.uqb是什么病毒. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Trojan.DL.Small.uqb是什么病毒.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】Trojan.DL.Small.uqb是什么病毒.

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 10:32 \| 只看楼主短消息资料字号：小中大 1楼【求助】Trojan.DL.Small.uqb是什么病毒. Trojan.DL.Small.uqb这个病毒在瑞星上没有任何资料,我昨天查资料时不慎进入一个链接网站,中毒后因用瑞星查杀不了,我就直接删除了文件. 后又多次直接链接到一个网址,我在防火墙的黑名单里加入了那个网址wwww.cneqiso.com(故意加多一个W,避免他人误点击进入),可它还是会连到. 到现在这个病毒总还是会自动出现在电脑中. 每次删除病毒后,在使用电脑时,总会自动跳出一个安装程序,而且每次的文件名称也不同. 附件: 文件名:863312200746102302.jpg 下载次数:235 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-6 10:32:45 描述: 2007-04-06 21:58:35
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-06 10:42 \| 短消息资料字号：小中大 2楼 system3.exe可以整个手动删掉
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 11:04 \| 只看楼主短消息资料字号：小中大 3楼昨天就删了呀. 可今天还总是有的. 在线等,请高手指教.
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 13:12 \| 只看楼主短消息资料字号：小中大 4楼在线等,请高手指教呀.
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 17:47 \| 只看楼主短消息资料字号：小中大 5楼期待着高手帮解决呀.谢谢了!
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2007-04-06 17:50 \| 短消息资料字号：小中大 6楼扫个SREng日志看看
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 18:17 \| 只看楼主短消息资料字号：小中大 7楼病毒名称处理结果扫描方式路径文件 Trojan.IMMSG.TBMSG.dc 删除成功文件监控 C:\Documents and Settings\leeyoung\Local Settings\Temporary Internet Files\Content.IE5\2UUDLPCM 20264[1].exe Trojan.IMMSG.TBMSG.dc 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp 20264.exe RootKit.FileProt.e 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp fkwld.sys Trojan.IMMSG.TBMSG.dc 重新启动计算机后删除文件文件监控 C:\Documents and Settings\leeyoung\Local Settings\Temporary Internet Files\Content.IE5\L4AT85S7 20264[1].exe Trojan.IMMSG.TBMSG.dc 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp 20264.exe Hack.Exploit.RIFF.a 重新启动计算机后删除文件文件监控 C:\Documents and Settings\leeyoung\Local Settings\Temporary Internet Files\Content.IE5\8585AFWL z2[1].jpg Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\windows\system32 hhfssdf.exe Trojan.DL.Small.uqb 删除成功文件监控 C:\documents and settings\leeyoung\local settings\temp ieagent-dist.exe
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 18:18 \| 只看楼主短消息资料字号：小中大 8楼 Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\windows\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 重新启动计算机后删除文件文件监控 C:\WINDOWS\system32 hhfssdf.exe
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 18:18 \| 只看楼主短消息资料字号：小中大 9楼 Trojan.Mnless.htd 删除成功文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.DL.Small.uqb 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp ieagent-dist.exe RootKit.FileProt.e 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp fkwld.sys Trojan.DL.Small.uqb 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp ieagent-dist.exe RootKit.FileProt.e 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp fkwld.sys Trojan.DL.Small.uqb 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp ieagent-dist.exe RootKit.FileProt.e 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp fkwld.sys Trojan.DL.Small.uqb 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp ieagent-dist.exe RootKit.FileProt.e 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp fkwld.sys Trojan.Mnless.htd 删除成功文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.Mnless.htd 删除成功文件监控 C:\WINDOWS\system32 hhfssdf.exe Trojan.DL.Small.uqb 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp ieagent-dist.exe RootKit.FileProt.e 删除成功文件监控 C:\DOCUME~1\leeyoung\LOCALS~1\Temp fkwld.sys
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-06 18:19 \| 只看楼主短消息资料字号：小中大 10楼进程名称路径数值名称数值数据操作方式操作结果 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINFirst Home Pagehttp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pv修改拒绝修改 C:\WINDOWS\Explorer.EXEHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINStart Pagehttp://www.eqibbs.com/list_31.html修改同意修改 C:\WINDOWS\Explorer.EXEHKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINStart Pagehttp://www.eqibbs.com/list_31.html修改同意修改 C:\WINDOWS\system32\rundll32.exeHKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINStart Pageabout:blank修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEdefault添加拒绝修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEdefault添加拒绝修改 C:\WINDOWS\office2003-KB925257-FullFile-CHS.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEwextract_cleanup0rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNo修改同意修改 C:\WINDOWS\office2003-KB929057-FullFile-CHS.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEwextract_cleanup0rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNo修改同意修改 C:\WINDOWS\office2003-KB929064-FullFile-CHS.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEwextract_cleanup0rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNo修改同意修改 C:\WINDOWS\Explorer.EXEHKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINStart Pagehttp://www.eqibbs.com/list_31.html修改拒绝修改 C:\WINDOWS\Explorer.EXEHKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINStart Pagehttp://www.eqibbs.com/list_31.html修改拒绝修改 C:\WINDOWS\Explorer.EXEHKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINStart Pagehttp://www.eqibbs.com/list_31.html修改拒绝修改 C:\WINDOWS\Explorer.EXEHKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAINStart Pagehttp://www.eqibbs.com/list_31.html修改拒绝修改 C:\WINDOWS\system32\rundll32.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEGrpConvgrpconv -o修改拒绝修改 D:\程式文件\BaoFeng.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCENSIS.Library.RegTool.v2"C:\WINDOWS\system32\NSIS.Library.RegTool.v2.{F550修改同意修改 D:\程式文件\BaoFeng.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNStormCodec_Helper"C:\Program Files\Ringz Studio\Storm Codec\StormSe修改同意修改 D:\程式文件\QQ\qq2007beta1.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNQQDownload"C:\Program Files\Tencent\QQ\QQDownload.exe" autos修改同意修改
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT