也许误包。

显示全部楼层 · 发表于 2009-7-5 00:06:58

360报木马。

显示全部楼层 · 发表于 2009-7-5 05:08:15

all clean

显示全部楼层 · 发表于 2009-7-5 19:05:30

ChCfg.exe    --------    安全(*)

iun6002.exe    --------    可疑的

keystone.exe    --------    病毒
nvappbar.exe    --------    病毒
nvcolor.exe    --------    病毒
nvdspsch.exe    --------    病毒

显示全部楼层 · 发表于 2009-7-5 19:33:18

To KL

显示全部楼层 · 发表于 2009-7-5 19:33:56

kill

显示全部楼层 · 发表于 2009-7-5 19:48:58

好像被Downloader感染

显示全部楼层 · 发表于 2009-7-5 20:09:07

2009-7-5 20:06:31 创建新进程允许
进程: c:\windows\explorer.exe
目标: f:\program files\7-zip\7zfm.exe
命令行: "F:\Program Files\7-Zip\7zFM.exe" "F:\Download\��.part1.rar"
规则: [应用程序]*

2009-7-5 20:06:43 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO37.tmp\ChCfg.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:06:45 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO37.tmp\ChCfg.exe"
规则: [应用程序]*

2009-7-5 20:06:48 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0005
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:50 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:51 访问网络阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
目标: UDP [本机 : 3455] -> [127.0.0.1 : 3455]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2009-7-5 20:06:53 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:55 访问网络阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
目标: TCP [本机 : 3456] -> [61.164.151.116 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2009-7-5 20:06:57 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:58 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:59 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:00 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:01 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:02 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:06 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO37.tmp\ChCfg.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:12 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO39.tmp\iun6002.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:14 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo39.tmp\iun6002.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO39.tmp\iun6002.exe"
规则: [应用程序]*

2009-7-5 20:07:21 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO39.tmp\iun6002.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:26 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3A.tmp\keystone.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:28 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3a.tmp\keystone.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3A.tmp\keystone.exe"
规则: [应用程序]*

2009-7-5 20:07:34 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3A.tmp\keystone.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:38 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3B.tmp\nvappbar.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:40 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3b.tmp\nvappbar.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3B.tmp\nvappbar.exe"
规则: [应用程序]*

2009-7-5 20:07:43 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3B.tmp\nvappbar.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:48 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3C.tmp\nvcolor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:51 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3c.tmp\nvcolor.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3C.tmp\nvcolor.exe"
规则: [应用程序]*

2009-7-5 20:07:56 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3C.tmp\nvcolor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:59 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO41.tmp\nvdspsch.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:08:02 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo41.tmp\nvdspsch.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO41.tmp\nvdspsch.exe"
规则: [应用程序]*

2009-7-5 20:08:05 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO41.tmp\nvdspsch.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

显示全部楼层 · 发表于 2009-7-5 22:34:32

McAfee 报了5个。。

[病毒样本] 也许误包。

本帖子中包含更多资源