1   1  /  1  页   跳转

[求助] DWON(*).exe病毒

DWON(*).exe病毒

今天中的毒,原因不明。
卡卡助手提示2次,在C:\Program Files\Internet Explorer生成了许多down(****).exe的程序,而且DOWN后边的数字每次都不一样。如:c:\program files\internet explorer\down(4273622).exe 。
之后删除了该2个文件以及一些相关的run。vbs,run2。vbs病毒文件,scan了日志。
中毒时的症状就是网络自动款断开,连接后基本过30秒又自动断开。且系统时间被改成了2004年2月2日。
已使用瑞星全盘杀毒。
病毒如下:
C:\WINNT\system32\Honey\HoneyDll.dll>>upack0.34
Trojan.Win32.Undef.dgp

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GLIFWDE1\1[1].exe
Backdoor.Win32.Gpigeon2007.bku

请各位大人帮忙查看下,我对电脑真的是很小白,谢谢各位!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler ; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 18:57:22
描述:log

分享到:
gototop
 

回复:DWON(*).exe病毒

估计你搞定他们,就好多了
我一个不认识。
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <IECheck><C:\WINNT\IECheck.exe>  []
    <hxgame-update><C:\Program Files\hxupdate\hxgame-update.exe>  []

==================================
服务
[COM+ System / COM+ System][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSInfo\sky.exe><N/A>

==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[New0 / New0][Running/Auto Start]
  <\??\C:\WINNT\System32\new.sys><N/A>

==================================
正在运行的进程
[PID: 1128][C:\WINNT\system32\Honey\HoneyMain.exe]  [N/A, ]
    [C:\WINNT\system32\Honey\HoneyDll.dll]  [N/A, ]

==================================
隐藏进程
    [1740] C:\Program Files\hxupdate\hxgame-update.exe



文件和项目的处理。看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

如果有你自己认识的有用的东西,可以不管它。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:DWON(*).exe病毒

谢谢!电脑目前看上去没有什么问题了
gototop
 

回复:DWON(*).exe病毒

你说的我不明白哦

你意思是已经没有什么问题???

还是按照我这个处理过,没什么问题了??

好奇哦。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:DWON(*).exe病毒

我的意思是说目前暂时没有什么大问题,就是ie explore文件夹下还是会有DWON(*).exe的文件产生。
另,你所谓按你的方法处理是指????文件和项目的处理贴么?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT