瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了winterlove以及Trojan-Downloader,高手帮忙,有日志

1   1  /  1  页   跳转

[求助] 中了winterlove以及Trojan-Downloader,高手帮忙,有日志

中了winterlove以及Trojan-Downloader,高手帮忙,有日志

卡巴斯基报的,但貌似杀不掉


已检测到: 木马程序 Backdoor.Win32.WinterLove.cs URL: http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX

已检测到: 木马程序 Backdoor.Win32.WinterLove.ak URL: http://freesoft.hackbase.net/download/20050605dr.rar?

下面把sreng日志传上来,盼高手能帮忙解决!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-18 9:59:43
描述:log

分享到:
gototop
 

回复:中了winterlove以及Trojan-Downloader,高手帮忙,有日志

报毒的文件路径是什么?
gototop
 

回复:中了winterlove以及Trojan-Downloader,高手帮忙,有日志

没人理我5555
gototop
 

回复:中了winterlove以及Trojan-Downloader,高手帮忙,有日志

这个驱动是什么?
gototop
 

回复:中了winterlove以及Trojan-Downloader,高手帮忙,有日志

没有路径啊,卡巴显示的就是
已检测到: 木马程序 Trojan-Downloader.SWF.Small.al    URL: http://www.live322.cn/4561.swf/Swf2Swc
已检测到: 木马程序 Backdoor.Win32.WinterLove.cs    URL: http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Backdoor.Win32.WinterLove.ak    URL: http://freesoft.hackbase.net/download/20050605dr.rar?weidun=34623o8c58d073fc6451dd317fd7a31586dcf8/冬日之恋卸载器V1.0/RemoveLove.exe/UPX
已检测到: 木马程序 Exploit.SWF.Downloader.cs    URL: http://8nnnnn99.cn/9/4561.swf/Swf2Swc
gototop
 

回复:中了winterlove以及Trojan-Downloader,高手帮忙,有日志

还有
2008-6-18 8:46:26    恶意 HTTP 对象 <http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX>: 已检测 木马程序 Backdoor.Win32.WinterLove.cs.
2008-6-18 8:46:26    恶意 HTTP 对象 <http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX>: 拒绝访问.
2008-6-18 8:46:31    进程  (PID 3744) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 8:46:31    进程  (PID 3744) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 9:36:52    恶意 HTTP 对象 <http://freesoft.hackbase.net/download/20050605dr.rar?weidun=34623o8c58d073fc6451dd317fd7a31586dcf8/冬日之恋卸载器V1.0/RemoveLove.exe/UPX>: 已检测 木马程序 Backdoor.Win32.WinterLove.ak.
2008-6-18 9:36:52    恶意 HTTP 对象 <http://freesoft.hackbase.net/download/20050605dr.rar?weidun=34623o8c58d073fc6451dd317fd7a31586dcf8/冬日之恋卸载器V1.0/RemoveLove.exe/UPX>: 拒绝访问.
2008-6-18 9:49:17    进程  (PID 672) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 9:49:17    进程  (PID 672) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 9:52:48    进程  (PID 3572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 9:52:49    进程  (PID 3572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 10:08:11    进程  (PID 3116) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 10:08:11    进程  (PID 3116) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 10:09:51    恶意 HTTP 对象 <http://8nnnnn99.cn/9/4561.swf/Swf2Swc>: 已检测 木马程序 Exploit.SWF.Downloader.cs.
2008-6-18 10:09:51    恶意 HTTP 对象 <http://8nnnnn99.cn/9/4561.swf/Swf2Swc>: 拒绝访问.
gototop
 

回复:中了winterlove以及Trojan-Downloader,高手帮忙,有日志

斑竹大哥帮帮忙
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT