瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

12   1  /  2  页   跳转

[求助] 刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

收藏
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 00:07 | 显示全部 短消息 资料
字号: 1楼

刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

马上用瑞星杀毒有4个病毒!!
Suspicious.Trojan.Script.JS.Obcode.d删除成功    2000-06-25 23:54:05  手动查杀            C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\A9HUZ6PK                            l[1].htm                                                                                                                本机                                                       
Suspicious.Trojan.Script.JS.Obcode.d删除成功    2000-06-25 23:54:21  手动查杀            C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\LN37TH8A                            r[1].htm                                                                                                                本机                                                       
Suspicious.Trojan.Script.JS.Obcode.d删除成功    2000-06-25 23:54:32  手动查杀            C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\OZ1FUEFT                            l[1].htm                                                                                                                本机                                                       
Suspicious.Trojan.Script.JS.Obcode.d删除成功    2000-06-25 23:54:43  手动查杀            C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\INY3YD6Z                            r[1].htm                                                                                                                本机

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-26 0:06:40
描述:log

最后编辑lazy红茶 最后编辑于 2008-06-26 00:22:20
分享到:
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 00:09 | 显示全部 短消息 资料
字号: 2楼

回复:刚刚在17173打开连接被提示有害代码!!

有没有大大去看看,,怎么那么大的网站还在连接上挂毒啊???在那个网页游戏,里面的连接打开就报毒。。。还自动重启了我电脑。。。realplay会弹出来了。。。。奇怪死了。。。开机后马上会有IE出错提示。。。
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 00:19 | 显示全部 短消息 资料
字号: 3楼

回复: 刚刚在17173打开连接被提示有害代码!!

病毒名称                        处理结果    发现日期              查杀方式            访问染毒文件的进程                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              文件                                                                                                                   
Suspicious.Trojan.Script.JS.Obcode.e直接跳过网页中的脚本2008-06-25 23:16:46  网页监控            "C:\Program Files\Internet Explorer\IEXPLORE.EXE"                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\DOCUME~1\lazy\LOCALS~1\Temp\251250411752.tmp                                                                       
Suspicious.Trojan.Script.JS.Obcode.e删除成功    2008-06-25 23:16:48  文件监控            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\456VGXER\nlz[1].htm                 
Suspicious.Trojan.Script.JS.Obcode.e直接跳过网页中的脚本2000-06-25 23:24:36  网页监控            "C:\Program Files\Internet Explorer\iexplore.exe"                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\DOCUME~1\lazy\LOCALS~1\Temp\394848969960.tmp                                                                       
Suspicious.Trojan.Script.JS.Obcode.e删除成功    2000-06-25 23:24:40  文件监控            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\A9HUZ6PK\nlz[1].htm                 
Suspicious.Trojan.Script.JS.Obcode.e直接跳过网页中的脚本2000-06-25 23:25:10  网页监控            "C:\Program Files\Internet Explorer\iexplore.exe"                                                                                                                                                                                                                                                                                                                                                                                                                                                                              C:\DOCUME~1\lazy\LOCALS~1\Temp\394848969960.tmp                                                                       
Suspicious.Trojan.Script.JS.Obcode.e删除成功    2000-06-25 23:25:12  文件监控            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                                                                                                                                                                                                                                                                                                                                                                                                                                                                                C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\ILCH29C1\nlz[1].htm
最后编辑lazy红茶 最后编辑于 2008-06-26 00:20:40
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 00:20 | 显示全部 短消息 资料
字号: 4楼

回复:刚刚在17173打开连接被提示有害代码!!

就是上面的病毒,,发现好象是杀不掉啊。。。。痛苦死了~~~高手快来帮忙啊!!
最后编辑lazy红茶 最后编辑于 2008-06-26 00:21:35
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 11:20 | 显示全部 短消息 资料
字号: 5楼

回复:刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

求帮忙啊~~!!
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 15:47 | 显示全部 短消息 资料
字号: 6楼

回复:刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

谢谢。。。好象没什么问题了。。。。
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 15:49 | 显示全部 短消息 资料
字号: 7楼

回复:刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

不过就是没有第一那里的两个文件。。。应该不是中了马吧???
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 16:00 | 显示全部 短消息 资料
字号: 8楼

回复:刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

有查出来有毒了,是另外的毒~~~~
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 16:21 | 显示全部 短消息 资料
字号: 9楼

回复:刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

病毒名称                        处理结果    发现日期          查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
rootkit.win32.agent.bdg        删除成功    2008-06-26 15:57:23快捷方式查杀        c:\found.000                                                                                                            file0016.chk                                                                                                            本机                                                       
rootkit.win32.agent.bdg        删除成功    2008-06-26 15:57:30快捷方式查杀        c:\found.000                                                                                                            file0019.chk                                                                                                            本机
gototop
 
lazy红茶
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-05-19
  • 来自:
发表于: 2008-06-26 16:21 | 显示全部 短消息 资料
字号: 10楼

回复:刚刚在17173打开连接被提示中毒!!高手来打救一下啊!!

需要再扫一次日志上来吗???
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT