系统WINDOWS2000

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; QQDownload 1.7)

希望卡卡软件能对TEMP目录多进行监测！
好多病毒和木马只在那里活动！
卡卡检测内存和启动项无法查出捆绑IE和Maxthon等软件的木马

不联网查不出任何病毒！卡卡和金山都查不出来！打分还100分呢！
考！

一联网OVER啦！

怎么办啊？
只要不联网一切正常！

只要不联网无法查到任何病毒或木马！
一联网OVER

怎么办啊？不会是内核反杀的木马？

c:\program files\jiangmin\data\upload\virus\691d09a-509d-47ae-b491-7571aabc38c.dat    trojan/psw.magania.png    2009-3-22 上午 20:38:17    已删除
  c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\wlej4t2f\new5[1].exe    trojan/psw.magania.png    2009-3-22 上午 20:41:03    已删除
  c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\8rstudwx\new3[1].exe    worm/downloader.ai    2009-3-22 上午 20:41:03    已删除
  c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\61ozmdi5\new2[1].exe    worm/downloader.apo    2009-3-22 上午 20:41:04    已删除
  c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\ch2nwdij\new4[1].exe    trojan/small.lz    2009-3-22 上午 20:41:04    已删除
  c:\documents and settings\administrator\local settings\temp\64350    worm/downloader.apo    2009-3-22 上午 20:41:04    已删除
  c:\documents and settings\administrator\local settings\temp\64383    worm/downloader.ai    2009-3-22 上午 20:41:04    已删除
  c:\documents and settings\administrator\local settings\temp\64416    trojan/small.lz    2009-3-22 上午 20:41:04    已删除
  c:\documents and settings\administrator\local settings\temp\64449    trojan/psw.magania.png    2009-3-22 上午 20:41:04    已删除
  c:\winnt\tasks\1    trojandownloader.agent.acrg    2009-3-22 上午 20:41:22    已删除

\\?\f:\下载\非安全文件\zxexe.exe    trojan/psw.onlinegames.asfw    2009-3-22 上午 20:46:41    已删除

  \\?\d:\ttplayer\usp10.dll    trojandownloader.agent.acrg    2009-3-22 上午 21:07:01    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58241    worm/downloader.apo    2009-3-22 上午 21:23:59    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58274    worm/downloader.ai    2009-3-22 上午 21:24:09    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58307    trojan/small.lz    2009-3-22 上午 21:24:20    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58340    trojan/psw.magania.png    2009-3-22 上午 21:24:30    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58373    trojan/psw.magania.png    2009-3-22 上午 21:24:41    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58406    worm/downloader.apk    2009-3-22 上午 21:24:51    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58439    worm/downloader.aow    2009-3-22 上午 21:25:02    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58472    trojan/psw.magania.pxc    2009-3-22 上午 21:25:12    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58505    worm/downloader.apu    2009-3-22 上午 21:25:23    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58538    trojan/psw.gamepass.ahrl    2009-3-22 上午 21:25:33    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58571    trojan/psw.qqpass.vsa    2009-3-22 上午 21:25:44    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58604    worm/downloader.apt    2009-3-22 上午 21:25:54    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58670    trojan/psw.onlinegames.asfw    2009-3-22 上午 21:26:21    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58703    trojan/psw.magania.png    2009-3-22 上午 21:26:33    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58736    trojan/psw.gamepass.ahrl    2009-3-22 上午 21:26:43    已删除

  \\?\c:\docume~1\admini~1\locals~1\temp\58769    trojan/psw.magania.png    2009-3-22 上午 21:26:54    已删除

好多杀毒无法查杀！
一个病毒文件多个文件

哈，什么破病毒！


引用




病毒英文名  Worm/Downloader.apo 
病毒中文名  “桌面幽灵”变种apo 
病毒类型  蠕虫 
危险级别  ★★ 
影响平台  Win 9X/ME/NT/2000/XP/2003 
感染对象 
病毒描述  Worm/Downloader.apo“桌面幽灵”变种apo是“桌面幽灵”蠕虫家族的最新成员之一，采用高级语言编写，并经过加壳处理。“桌面幽灵”变种apo运行后，会自动检测自身进程是否被其它调试软件所调试分析，一旦发现便自动关闭退出。可能会将系统时间设置为指定年（如2001年），致使某些安全软件杀毒、保护功能失效。在被感染计算机的后台调用系统指定进程，并将恶意代码注入到其中运行，隐藏自身，躲避安全软件的查杀。在被感染计算机系统的指定目录下创建病毒配置文件。在系统临时文件夹下释放恶意驱动文件，文件名随机生成，并将文件属性设置为“隐藏”。该蠕虫利用释放出来的恶意驱动文件去还原“SSDT”系统服务表，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的。“桌面幽灵”变种apo还可能会利用释放出来的恶意驱动文件去覆盖破坏系统程序文件“explorer.exe”，把恶意可执行代码写入到系统程序中，具有绕过“还原保护系统”，覆盖破坏被感染计算机真实磁盘中系统文件的目的，使用户防不胜防。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程便强行将其关闭。在被感染计算机系统的指定目录下创建批处理文件并调用运行，利用该批处理程序去关闭“系统防火墙”。修改注册表，利用进程映像劫持功能禁止指定的安全软件运行。在被感染计算机系统的后台连接骇客指定站点，下载大量木马病毒到用户计算机中安装运行，给用户带来极大的损失。另外，“桌面幽灵”变种apo还具有自我删除的功能，以便消除痕迹。 
解决方案  1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础和前提。
4、尽量不要使用双击打开U盘，而是选择右键->打开。
5、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。
6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
7、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统自动播放功能的方法：在“运行”中输入“gpedit.msc”后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱
8、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

今天刚找到一个

病毒名称  Heur:Rootkit/Agent
病毒类型 
危险级别  ★★
影响平台  Win 9X/ME/NT/2000/XP/2003
描述






这是一个『』病毒。 

跟有病似地！没有病毒类型？