貌似中了木马群请看看附日志！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛貌似中了木马群请看看附日志！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

貌似中了木马群请看看附日志！

坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南	发表于： 2008-05-17 17:50 \| 只看楼主短消息资料字号：小中大 1楼貌似中了木马群请看看附日志！我貌似中了木马群一扫描就很多病毒而且都是不一样的 Trojan.DL.Win32.Undef.fz 删除成功 2008-05-10 12:21:53 快捷方式查杀 C:\WINDOWS\system32 bdpvcguakm.dll>>pecompact2x 本机 Trojan.Win32.Undef.enq 需要解压缩后杀毒2008-05-10 12:28:05 快捷方式查杀 C:\WINDOWS\e01.exe>>$SYSDIR\inf pciloader.exe 本机 AdWare.Win32.Cpush.ah 需要解压缩后杀毒2008-05-10 12:28:07 快捷方式查杀 C:\WINDOWS\e01.exe>>$SYSDIR\inf d03.exe 本机 Trojan.Win32.Undef.enq 需要解压缩后杀毒2008-05-10 12:29:46 快捷方式查杀 C:\WINDOWS\e05.exe>>$SYSDIR\inf pciloader.exe 本机 AdWare.Win32.Cpush.ah 需要解压缩后杀毒2008-05-10 12:29:46 快捷方式查杀 C:\WINDOWS\e05.exe>>$SYSDIR\inf d03.exe 本机 AdWare.Win32.Stdup.w 需要解压缩后杀毒2008-05-10 12:29:47 快捷方式查杀 C:\WINDOWS\ad_2512.exe>>$TEMP InsShell.exe>>7c 本机 Trojan.Win32.Undef.fdv 需要解压缩后杀毒2008-05-10 12:29:47 快捷方式查杀 C:\WINDOWS\ad_2512.exe>>$TEMP InsShell.exe>>7b 本机 AdWare.Win32.Stdup.w 需要解压缩后杀毒2008-05-10 12:29:50 快捷方式查杀 C:\WINDOWS\ad_2515.exe>>$TEMP InsShell.exe>>7c 本机 Trojan.Win32.Undef.fdv 需要解压缩后杀毒2008-05-10 12:29:50 快捷方式查杀 C:\WINDOWS\ad_2515.exe>>$TEMP InsShell.exe>>7b 本机 AdWare.Win32.Cinmus.cgg 需要解压缩后杀毒2008-05-10 12:29:59 快捷方式查杀 C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP DoSSSetup.dll 本机 RootKit.Win32.Mie.a 需要解压缩后杀毒2008-05-10 12:29:59 快捷方式查杀 C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP acpidisk.sys 本机 Trojan.DL.Win32.Delf.yzs 删除成功 2008-05-10 12:32:26 快捷方式查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YM34I2FB avp[1].exe>>upx_c 本机 Trojan.DL.Win32.Inject.rkb 删除成功 2008-05-10 12:32:29 快捷方式查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6SQ0V5OV ver[1].txt>>upx_c 本机 Trojan.DL.Win32.Delf.yzs 删除成功 2008-05-10 12:37:05 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0000025.exe>>upx_c 本机 AdWare.Win32.Cpush.ai 删除成功 2008-05-10 12:37:06 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0000040.dll 本机 Trojan.DL.Win32.Delf.yzs 删除成功 2008-05-10 12:37:08 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0000104.exe>>upx_c 本机 Trojan.DL.Win32.Delf.yzs 删除成功 2008-05-10 12:37:08 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0000123.exe>>upx_c 本机 Trojan.DL.Win32.Delf.yzs 删除成功 2008-05-10 12:37:10 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0001302.exe>>upx_c 本机 Trojan.DL.Win32.Delf.yzs 删除成功 2008-05-10 12:37:12 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0001347.exe>>upx_c 本机 Trojan.DL.Win32.Undef.fz 删除成功 2008-05-10 12:41:16 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP14 A0009293.dll>>pecompact2x 本机 Win32.Downloader.af 清除成功 2008-05-10 12:43:43 快捷方式查杀 D:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0001540.exe 本机 Win32.Downloader.af 清除成功 2008-05-10 12:43:43 快捷方式查杀 D:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0001541.exe 本机 Backdoor.Gpigeon.GEN 需要解压缩后杀毒2008-05-10 13:04:20 快捷方式查杀 D:\My Documents 请看看还有一个重要的情况就是在杀毒的时候找到这个病毒 Win32.Downloader.af 清除成功 2008-05-10 13:09:09 快捷方式查杀 E:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1 A0001572.exe 本机文件路径隐藏 D。E。F盘都有文件名都一样我附上日志望高手解决用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:SREngLOG.txt 下载次数:96 文件类型:text/plain 文件大小: 上传时间:2008-5-17 17:49:45 描述:txt
坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-17 17:58 \| 短消息资料字号：小中大 2楼回复：貌似中了木马群请看看附日志！服务 [Windows pjov RunThem / pjov][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\kejq\uota.dll><N/A> 这个服务项请自己确认下是什么东西关闭系统还原下载以下软件重起按F8选择进入安全模式扫描一次并更新杀毒软件杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南	发表于： 2008-05-17 18:05 \| 只看楼主短消息资料字号：小中大 3楼回复：貌似中了木马群请看看附日志！ C:\PROGRA~1\kejq\uota.dll 不存在改路径啊
坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-17 18:09 \| 短消息资料字号：小中大 4楼回复：貌似中了木马群请看看附日志！那直接用SRE删除服务项打开SRE依次点“启动项目-服务-Win 32服务应用程序” 找到[Windows pjov RunThem / pjov]删除不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-17 18:24 \| 短消息资料字号：小中大 5楼回复：貌似中了木马群请看看附日志！楼主今天的全盘杀毒情况怎样呢？你那还是10号的杀毒历史记录呢。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

长三角人力资源禁止发言帖子:12 注册: 2008-04-14 来自:	发表于： 2008-05-17 19:01 \| 短消息资料字号：小中大 6楼回复：貌似中了木马群请看看附日志！该用户帖子内容已被屏蔽超级游戏迷最后编辑于 2008-05-17 19:08:27 长三角人力资源网打造最专业的人才招聘网（www.739hr.com）为您提供最前沿的咨询，最准确的人才招聘讯息
长三角人力资源禁止发言帖子:12 注册: 2008-04-14 来自:

坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南	发表于： 2008-05-17 21:21 \| 只看楼主短消息资料字号：小中大 7楼回复：貌似中了木马群请看看附日志！今天也是一样病毒也是一样
坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南

坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南	发表于： 2008-05-17 21:24 \| 只看楼主短消息资料字号：小中大 8楼回复：貌似中了木马群请看看附日志！我问问下那个隐藏的文件该怎么办他占资源又是病毒
坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-17 21:44 \| 短消息资料字号：小中大 9楼回复: 貌似中了木马群请看看附日志！认真学习以下帖子（为什么不看置顶帖？郁闷）：http://bbs.ikaka.com/showtopic-8505005.aspx 然后：关闭系统还原，手工删除以下文件： C:\WINDOWS\e01.exe C:\WINDOWS\e01.exe C:\WINDOWS\e05.exe C:\WINDOWS\e05.exe C:\WINDOWS\ad_2512.exe C:\WINDOWS\ad_2512.exe C:\WINDOWS\ad_2515.exe C:\WINDOWS\ad_2515.exe C:\WINDOWS\dodolook135.exe C:\WINDOWS\dodolook135.exe 删除不了的话可以下载360filekill强行删除，我网盘（地址见签名）里有。 Backdoor.Gpigeon.GEN对应的病毒文件路径不完整，请补充。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT