1234   2  /  4  页   跳转

[求助] 求助杀不掉的病毒Trojan

收藏
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-20 12:03 | 短消息 资料
字号: 11楼

回复: 求助杀不掉的病毒Trojan

[PID: 1188 / Administrator][C:\WINDOWS\Explorer.EXE]中
发现威胁
[C:\WINDOWS\system32\TDispVol.dll]  [N/A, ]
gototop
 
丨左手写爱丶
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-01-20 12:03 | 只看楼主 短消息 资料
字号: 12楼

回复:求助杀不掉的病毒Trojan

2009-1-20 11:20:21    启动扫描程序    引导区    0 的主引导记录扇区。物理磁盘    未查明的 TSR.BOOT 病毒    无法清除    PC-200809081509\Administrator    

这是NOD32扫到的,老大
gototop
 
丨左手写爱丶
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-01-20 12:04 | 只看楼主 短消息 资料
字号: 13楼

回复:求助杀不掉的病毒Trojan

2009-1-20 11:20:21    启动扫描程序    引导区    0 的主引导记录扇区。物理磁盘    未查明的 TSR.BOOT 病毒    无法清除    PC-200809081509\Administrator   
2009-1-19 1:15:02    文件系统实时防护    文件    C:\Documents and Settings\Administrator\桌面\launch.exe.td    Win32/Spy.Agent.PZ 特洛伊木马 的变种    通过删除清除 - 已隔离    NT AUTHORITY\SYSTEM    在被应用程序修改的文件上发生事件: C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe.
2009-1-19 1:09:23    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:21    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:19    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:18    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:16    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:15    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:13    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:11    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:10    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:08    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:06    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:05    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:03    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:01    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:09:00    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:58    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:57    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:55    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:54    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:52    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:51    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:49    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:48    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:46    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:44    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:43    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:41    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:40    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:38    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:08:37    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:07:25    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:07:23    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:07:22    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:07:20    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-19 1:07:18    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离    PC-200809081509\Administrator    通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-18 23:52:34    HTTP 过滤器    文件    http://www.hoho-2.cn/down/gr.exe    可能是 Win32/Genetik 特洛伊木马 的变种    连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: D:\大外\XYWOnline-4.0.37.exe.
2009-1-18 23:44:05    启动扫描程序    引导区    0 的主引导记录扇区。物理磁盘    未查明的 TSR.BOOT 病毒    无法清除
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-20 12:05 | 短消息 资料
字号: 14楼

回复:求助杀不掉的病毒Trojan

launch.exe.td
这迅雷下载文件
你的那个地址有毒
没事
以阻止
反病毒引擎版本最后更新扫描结果
a-squared4.0.0.732009.01.20Rootkit.Agent!IK
AhnLab-V32009.1.20.12009.01.19-
AntiVir7.9.0.572009.01.19TR/Crypt.XDR.Gen
Authentium5.1.0.42009.01.19W32/OnlineGames.AJ.gen!Eldorado
Avast4.8.1281.02009.01.19-
BitDefender7.22009.01.20Rootkit.Agent.AIWN
CAT-QuickHeal10.002009.01.19(Suspicious) - DNAScan
ClamAV0.94.12009.01.19-
Comodo9372009.01.19-
eSafe7.0.17.02009.01.19Suspicious File
eTrust-Vet31.6.63152009.01.19Win32/SillyDl!generic
F-Prot4.4.4.562009.01.19W32/OnlineGames.AJ.gen!Eldorado
F-Secure8.0.14470.02009.01.20W32/Packed_FSG.D
Fortinet3.117.0.02009.01.15-
GData192009.01.20Rootkit.Agent.AIWN
IkarusT3.1.1.45.02009.01.20Rootkit.Agent
K7AntiVirus7.10.5952009.01.19-
Kaspersky7.0.0.1252009.01.20-
McAfee55002009.01.19Downloader-BLE
McAfee+Artemis55002009.01.19Downloader-BLE
Microsoft1.42052009.01.20TrojanDownloader:Win32/Small.gen!K
NOD3237792009.01.19probably a variant of Win32/Genetik
Norman5.93.012009.01.19W32/Packed_FSG.D
nProtect2009.1.8.02009.01.20-
Panda9.5.1.22009.01.19Suspicious file
PCTools4.4.2.02009.01.19Packed/FSG
Prevx1V22009.01.20-
SecureWeb-Gateway6.7.62009.01.19Trojan.Crypt.XDR.Gen
Sophos4.37.02009.01.20Mal/Behav-024
Sunbelt3.2.1835.22009.01.16Trojan.Win32.Packed.gen (v)
Symantec102009.01.20Trojan Horse
TheHacker6.3.1.5.2242009.01.20-
TrendMicro8.700.0.10042009.01.20TROJ_PACKED.CVW
VBA323.12.8.102009.01.19suspected of Win32.Trojan.Downloader (http://...)
ViRobot2009.1.20.15672009.01.20Dropper.Agent.35597
VirusBuster4.5.11.02009.01.19Packed/FSG
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-01-20 12:07:09
gototop
 
丨左手写爱丶
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-01-20 12:06 | 只看楼主 短消息 资料
字号: 15楼

回复:求助杀不掉的病毒Trojan

12,13楼是NOD32的扫描日志。尊敬的各位老大
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-20 12:08 | 短消息 资料
字号: 16楼

回复 13F 丨左手写爱丶 的帖子

是不是局域网?
怎么觉得是ARP欺骗
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-20 12:08 | 短消息 资料
字号: 17楼

回复 12F 丨左手写爱丶 的帖子

应该是误报

360论坛见过求助这个的
gototop
 
丨左手写爱丶
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-01-20 12:11 | 只看楼主 短消息 资料
字号: 18楼

回复:求助杀不掉的病毒Trojan

我用的是电信网呀。就是不清楚咋搞的。相当郁闷。第一次碰到杀了又出现的病毒
gototop
 
丨左手写爱丶
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-01-20 12:13 | 只看楼主 短消息 资料
字号: 19楼

回复:求助杀不掉的病毒Trojan

2009-1-20 11:20:21    启动扫描程序    引导区    0 的主引导记录扇区。物理磁盘    未查明的 TSR.BOOT 病毒    无法清除    PC-200809081509\Administrator     
这个是什么意思啊,我看不懂,怎么又什么磁盘扇区了。。。看起来相当恐怖啊。还有那些日志扫到影响了xyw,就是网游大话。貌似相当恐怖啊!
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-20 12:14 | 短消息 资料
字号: 20楼

回复:求助杀不掉的病毒Trojan

自己用这个试试
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
没毒就是误报
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT