瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】这个病毒怎么杀?好像杀不掉

1   1  /  1  页   跳转

【求助】这个病毒怎么杀?好像杀不掉

收藏
tanghui1234
头像
初生襁褓狮
  • 帖子:836
  • 注册: 2004-07-27
  • 来自:
发表于: 2007-02-09 20:59 | 显示全部 短消息 资料
字号: 1楼

【求助】这个病毒怎么杀?好像杀不掉

【求助】这个病毒怎么杀?好像杀不掉
        感染所有exe文件  双击盘符显示(如下图)
        IE也成这样了
时间    模件    物件    名称    病毒    操作    用户名称    信息
2007-2-9 20:44:20    AMON    文件    C:\WINDOWS\~tmp5971.exe    Win32/Delf.NCE 蠕虫    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:44:18    AMON    文件    C:\Documents and Settings\yujian\Local Settings\Temporary Internet Files\Content.IE5\GH6B85U7\bbb[1].exe    Win32/Delf.NCE 蠕虫    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:44:17    IMON    文件    http://35012.com/aaa/bbb/ccc/bbb.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian   
2007-2-9 20:36:32    AMON    文件    C:\_.de    Win32/Delf.NCE 蠕虫    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: d:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:36:27    AMON    文件    C:\_.de    Win32/Delf.NCE 蠕虫    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: D:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:33:35    AMON    文件    C:\_.DE    Win32/Delf.NCE 蠕虫    已删除        尝试访问文件时发生事件: C:\_.de.
2007-2-9 20:33:05    AMON    文件    C:\WINDOWS\919331M.BMP    Win32/PSW.Legendmir.AVG 木马    已删除        尝试访问文件时发生事件: C:\_.de.
2007-2-9 20:33:03    AMON    文件    C:\_.DE    Win32/Delf.NCE 蠕虫            尝试访问文件时发生事件: C:\_.de.
2007-2-9 20:32:57    AMON    文件    F:\setup.exe    Win32/Delf.NCE 蠕虫    已删除    LEGEND-9F436E0A\yujian    程序尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:32:05    AMON    文件    C:\WINDOWS\919331M.BMP    Win32/PSW.Legendmir.AVG 木马            尝试访问文件时发生事件。
2007-2-9 20:32:03    AMON    文件    C:\_.DE    Win32/Delf.NCE 蠕虫            尝试访问文件时发生事件。
2007-2-9 20:31:56    AMON    文件    E:\setup.exe    Win32/Delf.NCE 蠕虫    已删除    LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:31:01    AMON    文件    E:\setup.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:28:55    AMON    文件    C:\WINDOWS\system\internat.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    程序尝试访问文件时发生事件: D:\360safe\360Safe.exe.
2007-2-9 20:28:25    AMON    文件    C:\_.de    Win32/Delf.NCE 蠕虫    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: D:\360safe\360Safe.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:28:24    AMON    文件    C:\WINDOWS\919331M.BMP    Win32/PSW.Legendmir.AVG 木马        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件。
2007-2-9 20:28:12    AMON    文件    E:\setup.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:25:30    AMON    文件    C:\WINDOWS\919331M.BMP    Win32/PSW.Legendmir.AVG 木马            尝试访问文件时发生事件。
2007-2-9 20:25:28    AMON    文件    C:\_.DE    Win32/Delf.NCE 蠕虫            尝试访问文件时发生事件。
2007-2-9 20:25:22    AMON    文件    D:\setup.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:22:22    AMON    文件    C:\WINDOWS\919331M.BMP    Win32/PSW.Legendmir.AVG 木马            尝试访问文件时发生事件。
2007-2-9 20:22:19    AMON    文件    C:\_.DE    Win32/Delf.NCE 蠕虫            尝试访问文件时发生事件。
2007-2-9 20:22:04    AMON    文件    E:\setup.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    程序尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:21:56    AMON    文件    D:\setup.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:21:50    AMON    文件    D:\setup.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:21:47    AMON    文件    D:\setup.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    程序尝试访问文件时发生事件: C:\WINDOWS\Explorer.EXE.
2007-2-9 20:21:12    AMON    文件    C:\_.de    Win32/Delf.NCE 蠕虫    已隔离 - 已删除        程序新建文件时发生事件: D:\Program Files\WinRAR\WinRAR.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:18:24    AMON    文件    C:\WINDOWS\system\internat.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    程序尝试访问文件时发生事件: C:\WINDOWS\system\internat.exe.
2007-2-9 20:18:05    AMON    文件    C:\WINDOWS\system\internat.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\system\internat.exe.
2007-2-9 20:18:01    AMON    文件    C:\WINDOWS\system\internat.exe    Win32/Delf.NCE 蠕虫        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件: C:\WINDOWS\system\internat.exe.
2007-2-9 20:17:33    AMON    文件    D:\罪恶都市\GTA Vice Cityex\carthief.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:17:31    AMON    文件    D:\新建文件夹\生化3\bio3_pc.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:17:30    AMON    文件    D:\cs\Cs1.6中文版\hl.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:17:28    AMON    文件    D:\cs\Cs1.6中文版\UNWISE.EXE    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:17:16    AMON    文件    D:\传奇\Legend of Mir\Mir.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:17:11    核心    文件    C:\WINDOWS\system\internat.exe    Win32/Delf.NCE 蠕虫            在系统启动时侦测到入侵
2007-2-9 20:17:03    AMON    文件    D:\浩方\浩方对战平台\csplugin\csplugin.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:17:01    AMON    文件    D:\浩方\浩方对战平台\VIPClient.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:56    AMON    文件    D:\浩方\浩方对战平台\GameClient.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:53    AMON    文件    D:\浩方\浩方对战平台\CGAEditor.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:49    AMON    文件    D:\浩方\浩方对战平台\Yayad4haofang.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:45    AMON    文件    D:\QQ\QQGAME\DdzRpg\UNWISE.EXE    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:41    AMON    文件    D:\QQ\QQGAME\Uninstall.EXE    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:36    AMON    文件    D:\冰封王座\Warcraft III\Tools\BNetEditor\BNetEditor.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:34    AMON    文件    D:\冰封王座\Warcraft III\Tools\VideoTest.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:32    AMON    文件    D:\冰封王座\Warcraft III\Tools\KeyGFT.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:23    AMON    文件    D:\完美世界\完美世界\uninstall.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:21    AMON    文件    D:\完美世界\完美世界正式版客户端\install.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:15    AMON    文件    E:\Program Files\KuGoo3\EbayShop_kugoo.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:16:06    AMON    文件    C:\WINDOWS\919331M.BMP    Win32/PSW.Legendmir.AVG 木马        LEGEND-9F436E0A\yujian    尝试访问文件时发生事件。
2007-2-9 20:16:02    AMON    文件    F:\星空极速\hubei.exe    a variant of Win32/TrojanDownloader.Delf.BDS 木马    已隔离 - 已删除    LEGEND-9F436E0A\yujian    程序新建文件时发生事件: C:\WINDOWS\system\internat.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-2-9 20:15:49    核心    文件    c:\windows\wsttrs.exe    a variant of Win32/PSW.Agent.NCC 木马           
2007-2-9 20:15:48    核心    文件    c:\windows\msccrt.exe    a variant of Win32/PSW.Agent.NCC 木马           
2007-2-9 20:15:48    核心    文件    c:\windows\mppds.exe    probably a variant of Win32/PSW.Agent.NCC 木马           
2007-2-9 20:15:47    核心    文件    c:\docume~1\yujian\locals~1\temp\upxdnd.exe    a variant of Win32/PSW.Agent.NCM 木马           
2007-2-9 20:15:46    核心    文件    c:\windows\wsvs.exe    probably a variant of Win32/PSW.Agent.NCC 木马           

附件附件:

下载次数:222
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-9 20:59:49
描述:



最后编辑2007-02-09 20:53:09
分享到:
gototop
 
tanghui1234
头像
初生襁褓狮
  • 帖子:836
  • 注册: 2004-07-27
  • 来自:
发表于: 2007-02-09 21:00 | 显示全部 短消息 资料
字号: 2楼

IE

附件附件:

下载次数:226
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-9 21:00:53
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT