为什么老是有这样的病毒?
基本上都是realplay被强制启动,然后就中招了
也不知道是什么回事,还是老样子。瑞星监控都被非法的DLL文件注入,被非法关闭!!这个木马已经横行一阵子了,帮主有没搞出个什么专杀不
msosmhfp00.dll怀疑为木马1734!
msosmhfp00.dll:已经清除!
C:\WINDOWS\system32\issms32.dll文件被系统注入: E:\Program Files\Y'z Dock\YzDock.exe 程序
新建文件: C:\WINDOWS\SYSTEM32\issms32.dll 2008-5-10 下午 06:23:09
新建文件: C:\WINDOWS\SYSTEM32\msosdohs00.dll 2008-5-10 下午 06:23:10
新建文件: C:\WINDOWS\SYSTEM32\msosmhfp.dat 2008-5-10 下午 06:23:10
新建文件: C:\WINDOWS\issms32.exe 2008-5-10 下午 06:23:11
扫描了 29个进程,
木马克星扫描结束.
msosmhfp00.dll,msosdohs00.dll怀疑为木马1734!
msosmhfp00.dll,msosdohs00.dll:已经清除!
内存文件: C:\WINDOWS\system32\msosdohs00.dll 在: 2008-5-8 下午 03:24:09日后被修改为:13733字节
C:\WINDOWS\system32\anistio.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
新建文件: C:\WINDOWS\SYSTEM32\anistio.dll 2008-5-10 下午 06:23:17
新建文件: C:\WINDOWS\SYSTEM32\dionpis.dll 2008-5-10 下午 06:23:17
新建文件: C:\WINDOWS\SYSTEM32\msosdohs.dat 2008-5-10 下午 06:23:18
新建文件: C:\WINDOWS\anistio.exE 2008-5-10 下午 06:23:19
新建文件: C:\WINDOWS\dionpis.exe 2008-5-10 下午 06:23:19
扫描了 29个进程,
木马克星扫描结束.
msosdohs00.dll,msosmhfp00.dll怀疑为木马1734!
msosdohs00.dll,msosmhfp00.dll:已经清除!
C:\WINDOWS\system32\dionpis.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\msosmhfp00.dll文件被系统注入: C:\Program Files\Rising\Rav\RavTask.exe 程序
C:\WINDOWS\system32\nicozftp00.dll文件被系统注入: E:\Program Files\Y'z Dock\YzDock.exe 程序
新建文件: C:\WINDOWS\SYSTEM32\nicozftp.dat 2008-5-10 下午 06:23:28
新建文件: C:\WINDOWS\SYSTEM32\nicozftp00.dll 2008-5-10 下午 06:23:28
扫描了 28个进程,
木马克星扫描结束.
msosdohs00.dll,msosmhfp00.dll,nicozftp00.dll怀疑为木马1734!
msosdohs00.dll,msosmhfp00.dll,nicozftp00.dll:已经清除!
发现木马h6: C:\WINDOWS\ISSMS32.EXE
木马已经清除.
发现木马h6: C:\WINDOWS\ANISTIO.EXE
木马已经清除.
发现木马h6: C:\WINDOWS\DIONPIS.EXE
木马已经清除.
说是清除,当时根本清除不掉!!重申,realplay被无端打开,还有他的服务!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; WPS; InfoPath.2)
