1   1  /  1  页   跳转

[求助] 那位高手有空帮我看看!先谢谢了

收藏
fly502
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-20 00:42 | 只看楼主 短消息 资料
字号: 1楼

那位高手有空帮我看看!先谢谢了

谢谢了~!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Maxthon)

附件附件:

文件名:aa.txt
下载次数:170
文件类型:text/plain
文件大小:
上传时间:2009-3-20 0:42:12
描述:txt
分享到:
gototop
 
云曦
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2009-01-14
  • 来自:
发表于: 2009-03-20 09:41 | 短消息 资料
字号: 2楼

回复:那位高手有空帮我看看!先谢谢了

说明一下遇到什么问题了

附件里边文档内容就是

病毒名称                                                        时间                                                            活动的进程                                                      相关文件                                                       
Malicious Code(恶意代码)                                        2009-03-19 18:34:36                                              C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\712C2FB8025128CD0F10C323C54D07A9\UPDATE\UPDATE.EXE(2932);C:\WINDOWS\$NTUNINSTALLKB898461$\SPUNINST\UPDSPAPI.DLL;C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\712C2FB8025128CD0F10C323C54D07A9\UPDATE\UPDATE.EXE;C:\WINDOWS\$HF_MIG$\KB898461\SPUNINST.EXE;C:\WINDOWS\$NTUNINSTALLKB898461$\SPUNINST\SPUNINST.EXE;
Malicious Code(恶意代码)                                        2009-03-19 13:56:58                                              C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\FMNJKIVPUQXY.EXE(2856); C:\WINDOWS\SYSTEM32\DRIVERS\RKREVEAL150.SYS;C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\FMNJKIVPUQXY.EXE;
Malicious Code(恶意代码)                                        2009-03-18 01:53:28                                              C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\YQB.EXE(1392);F:\新建文件夹\ROOTKITREVEALER汉化.EXE(3624);F:\新建文件夹\ROOTKITREVEALER汉化.EXE;C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\YQB.EXE;
Malicious Code(恶意代码)                                        2009-03-18 01:53:21                                              C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\FW.EXE(568);            C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\FW.EXE;C:\WINDOWS\SYSTEM32\DRIVERS\RKREVEAL150.SYS;
Malicious Code(恶意代码)                                        2009-03-18 01:53:00                                              C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\ALMEJWVTMBZR.EXE(2796); C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\ALMEJWVTMBZR.EXE;C:\WINDOWS\SYSTEM32\DRIVERS\RKREVEAL150.SYS;
Malicious Code(恶意代码)                                        2009-03-17 12:10:22                                              C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(476);C:\WINDOWS\SYSTEM32\NVSVC32.EXE(1644);C:\WINDOWS\SYSTEM32\NVSVC32.EXE;                               
Malicious Code(恶意代码)                                        2009-03-17 01:23:07                                              C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(408);C:\WINDOWS\SYSTEM32\NVSVC32.EXE(1416);C:\WINDOWS\SYSTEM32\NVSVC32.EXE;                               
Malicious Code(恶意代码)                                        2009-03-16 12:47:11                                              C:\WINDOWS\SYSTEM32\NVSVC32.EXE(740);C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(1856);C:\WINDOWS\SYSTEM32\NVSVC32.EXE;                               
Malicious Code(恶意代码)                                        2009-03-16 12:23:18                                              G:\SETUP.EXE(692);                                            C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\{3AF0D07E-07F9-4269-851D-18171F72CD08}\ISSETUP.DLL;G:\SETUP.EXE;C:\DOCUME~1\ADMINI~1.LEN\LOCALS~1\TEMP\_IS4.EXE;
Malicious Code(恶意代码)                                        2009-03-16 12:11:41                                              E:\PROGRAM FILES\CHINANET\MEMOPAD.EXE(2576);                  E:\PROGRAM FILES\CHINANET\MEMOPAD.EXE;                         
Malicious Code(恶意代码)                                        2009-03-16 12:09:41
gototop
 
fly502
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-20 12:11 | 只看楼主 短消息 资料
字号: 3楼

回复:那位高手有空帮我看看!先谢谢了

这个恶意代码瑞星和360怎么都杀不出来啊??
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT