瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 貌似中了木马群 请看看 附日志!

1   1  /  1  页   跳转

貌似中了木马群 请看看 附日志!

收藏
坏@小子
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2007-12-02
  • 来自:海南
发表于: 2008-05-17 17:50 | 显示全部 短消息 资料
字号: 1楼

貌似中了木马群 请看看 附日志!

我 貌似中了木马群  一扫描就很多病毒 而且都是不一样的 
Trojan.DL.Win32.Undef.fz        删除成功    2008-05-10 12:21:53  快捷方式查杀        C:\WINDOWS\system32                                                                                                    bdpvcguakm.dll>>pecompact2x                                                                                            本机                                                       
Trojan.Win32.Undef.enq          需要解压缩后杀毒2008-05-10 12:28:05  快捷方式查杀        C:\WINDOWS\e01.exe>>$SYSDIR\inf                                                                                        pciloader.exe                                                                                                          本机                                                       
AdWare.Win32.Cpush.ah          需要解压缩后杀毒2008-05-10 12:28:07  快捷方式查杀        C:\WINDOWS\e01.exe>>$SYSDIR\inf                                                                                        d03.exe                                                                                                                本机                                                       
Trojan.Win32.Undef.enq          需要解压缩后杀毒2008-05-10 12:29:46  快捷方式查杀        C:\WINDOWS\e05.exe>>$SYSDIR\inf                                                                                        pciloader.exe                                                                                                          本机                                                       
AdWare.Win32.Cpush.ah          需要解压缩后杀毒2008-05-10 12:29:46  快捷方式查杀        C:\WINDOWS\e05.exe>>$SYSDIR\inf                                                                                        d03.exe                                                                                                                本机                                                       
AdWare.Win32.Stdup.w            需要解压缩后杀毒2008-05-10 12:29:47  快捷方式查杀        C:\WINDOWS\ad_2512.exe>>$TEMP                                                                                          InsShell.exe>>7c                                                                                                        本机                                                       
Trojan.Win32.Undef.fdv          需要解压缩后杀毒2008-05-10 12:29:47  快捷方式查杀        C:\WINDOWS\ad_2512.exe>>$TEMP                                                                                          InsShell.exe>>7b                                                                                                        本机                                                       
AdWare.Win32.Stdup.w            需要解压缩后杀毒2008-05-10 12:29:50  快捷方式查杀        C:\WINDOWS\ad_2515.exe>>$TEMP                                                                                          InsShell.exe>>7c                                                                                                        本机                                                       
Trojan.Win32.Undef.fdv          需要解压缩后杀毒2008-05-10 12:29:50  快捷方式查杀        C:\WINDOWS\ad_2515.exe>>$TEMP                                                                                          InsShell.exe>>7b                                                                                                        本机                                                       
AdWare.Win32.Cinmus.cgg        需要解压缩后杀毒2008-05-10 12:29:59  快捷方式查杀        C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP                                                                    DoSSSetup.dll                                                                                                          本机                                                       
RootKit.Win32.Mie.a            需要解压缩后杀毒2008-05-10 12:29:59  快捷方式查杀        C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP                                                                    acpidisk.sys                                                                                                            本机                                                       
Trojan.DL.Win32.Delf.yzs        删除成功    2008-05-10 12:32:26  快捷方式查杀        C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YM34I2FB                    avp[1].exe>>upx_c                                                                                                      本机                                                       
Trojan.DL.Win32.Inject.rkb      删除成功    2008-05-10 12:32:29  快捷方式查杀        C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6SQ0V5OV                    ver[1].txt>>upx_c                                                                                                      本机                                                       
Trojan.DL.Win32.Delf.yzs        删除成功    2008-05-10 12:37:05  快捷方式查杀        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0000025.exe>>upx_c                                                                                                    本机                                                       
AdWare.Win32.Cpush.ai          删除成功    2008-05-10 12:37:06  快捷方式查杀        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0000040.dll                                                                                                            本机                                                       
Trojan.DL.Win32.Delf.yzs        删除成功    2008-05-10 12:37:08  快捷方式查杀        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0000104.exe>>upx_c                                                                                                    本机                                                       
Trojan.DL.Win32.Delf.yzs        删除成功    2008-05-10 12:37:08  快捷方式查杀        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0000123.exe>>upx_c                                                                                                    本机                                                       
Trojan.DL.Win32.Delf.yzs        删除成功    2008-05-10 12:37:10  快捷方式查杀        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0001302.exe>>upx_c                                                                                                    本机                                                       
Trojan.DL.Win32.Delf.yzs        删除成功    2008-05-10 12:37:12  快捷方式查杀        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0001347.exe>>upx_c                                                                                                    本机                                                       
Trojan.DL.Win32.Undef.fz        删除成功    2008-05-10 12:41:16  快捷方式查杀        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP14                                        A0009293.dll>>pecompact2x                                                                                              本机                                                       
Win32.Downloader.af            清除成功    2008-05-10 12:43:43  快捷方式查杀        D:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0001540.exe                                                                                                            本机                                                       
Win32.Downloader.af            清除成功    2008-05-10 12:43:43  快捷方式查杀        D:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0001541.exe                                                                                                            本机                                                       
Backdoor.Gpigeon.GEN            需要解压缩后杀毒2008-05-10 13:04:20  快捷方式查杀        D:\My Documents 







请看看    还有一个重要的情况  就是在杀毒的时候  找到这个病毒
Win32.Downloader.af            清除成功    2008-05-10 13:09:09  快捷方式查杀        E:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1                                        A0001572.exe                                                                                                            本机                                                       
          文件路径隐藏  D。E。F盘都有  文件名都一样  我附上日志 望高手解决

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.txt
下载次数:97
文件类型:text/plain
文件大小:
上传时间:2008-5-17 17:49:45
描述:txt
分享到:
gototop
 
坏@小子
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2007-12-02
  • 来自:海南
发表于: 2008-05-17 18:05 | 显示全部 短消息 资料
字号: 2楼

回复:貌似中了木马群 请看看 附日志!

C:\PROGRA~1\kejq\uota.dll  不存在改路径啊
gototop
 
坏@小子
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2007-12-02
  • 来自:海南
发表于: 2008-05-17 21:21 | 显示全部 短消息 资料
字号: 3楼

回复:貌似中了木马群 请看看 附日志!

今天也是一样  病毒也是一样
gototop
 
坏@小子
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2007-12-02
  • 来自:海南
发表于: 2008-05-17 21:24 | 显示全部 短消息 资料
字号: 4楼

回复:貌似中了木马群 请看看 附日志!

我问问下 那个隐藏的文件该怎么办  他占资源 又是病毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT