1   1  /  1  页   跳转

[求助] 帮忙看看

收藏
病毒Trojan
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-14
  • 来自:
发表于: 2008-08-14 20:21 | 只看楼主 短消息 资料
字号: 1楼

帮忙看看



引用:
发带毒URL链接请注意取消URL识别。

by 轩辕小聪

已删除:木马程序 Rootkit.Win32.Agent.bqx        文件: C:\WINDOWS\770CPHX.txt
检测到:木马程序 Trojan-Downloader.JS.Multi.am        URL: http://www.lm8n.cn/9/20.htm?www
检测到:木马程序 Trojan-Downloader.JS.Multi.am        URL: http://www.lm8n.cn/9/17.htm?houlai?sll
检测到:木马程序 Trojan-Downloader.JS.Multi.am        URL: http://www.lm8n.cn/9/17.htm?houlai
检测到:木马程序 Trojan-Downloader.JS.Multi.am        URL: http://www.lm8n.cn/9/15.htm?xs
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2505
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?208
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://djems.cn/sohu/index.htm
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?wz
检测到:木马程序 Trojan-Downloader.JS.SWFlash.u        URL: http://jzm015.cn/ilink.html
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?201
已删除:木马程序 Trojan-Downloader.JS.Timul.cw        文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O5M7WLMF\index[5].htm
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?601
检测到:木马程序 Trojan-Downloader.VBS.Psyme.pm        URL: http://www.7gan.com.cn/pomoho.htm
已删除:木马程序 Trojan-Downloader.JS.IstBar.ai        文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O5MR8HA7\CF[5].htm
检测到:木马程序 Trojan-Downloader.JS.IstBar.ai        URL: http://www.pipdown.cn/CF.aspx?ac ... ebTop=112&WebLeft=0
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?899-f1
检测到:木马程序 Trojan-Downloader.JS.Agent.cdv        URL: http://dx.app19.cn/586.htm
检测到:木马程序 Trojan-Downloader.JS.IstBar.ai        URL: http://pipdown.cn/CF.aspx?action ... &WebTop=0&WebLeft=0
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?1605?8
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?236
已删除:木马程序 Rootkit.Win32.Agent.bqx        文件: C:\WINDOWS\VQKR6AGXW5BB.txt
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?213
检测到:木马程序 Trojan-Downloader.JS.Timul.cw        URL: http://ko.popabc.info/ads.htm?2305?ll
检测到:木马程序 Trojan-Clicker.HTML.IFrame.te        URL: http://samxx.cn/skins/info.jpg
检测到:木马程序 Trojan-Downloader.JS.IstBar.ai        URL: http://www.pipdown.cn/CF.aspx?ac ... &WebTop=0&WebLeft=0
已删除:木马程序 Trojan.Win32.AntiAV.er        文件: C:\WINDOWS\INXIM9.exe
已删除:木马程序 Trojan.Win32.AntiAV.er        文件: C:\WINDOWS\G1QD5D5.exe
已删除:木马程序 Trojan.Win32.AntiAV.er        文件: C:\WINDOWS\System32\VI1YP7U9A.exe
已删除:木马程序 Rootkit.Win32.Agent.bqx        文件: C:\WINDOWS\0HIL4YRWMI.txt
在计算机重启后删除:木马程序 Rootkit.Win32.Agent.bqx        文件: C:\WINDOWS\1M4OIOCL.txt
大家帮我看看这是什么病毒?用什么工具才能杀掉?在线等待。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑轩辕小聪 最后编辑于 2008-08-14 22:05:13
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-14 20:24 | 短消息 资料
字号: 2楼

回复:帮忙看看

1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判,最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

(4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx

5.日志以附件上传,贴到反病毒区
gototop
 
RISING2009
头像
禁止访问
  • 帖子:104
  • 注册: 2008-08-13
  • 来自:贵州,贵阳
发表于: 2008-08-14 20:36 | 短消息 资料
字号: 3楼

回复: 帮忙看看

该用户帖子内容已被屏蔽
汤唯被逼申请香港人!
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-14 20:40 | 短消息 资料
字号: 4楼

回复 3F RISING2009 的帖子

为什么删iceword???
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT