一枚或两枚，带日志

hujiwa

本帖最后由 hujiwa 于 2010-5-17 19:04 编辑 上层楼写的太多了再换层楼写。 下的两文件： 这个是我下错的。http://iam1990.com/downurl/233DF866EAD/3233.exe 这个是嫩果浏览器http://down.2010down.com/1449.rar 防止你作弊：我直接备份到网盘： http://ifile.it/u6o0mj4

备份下我的回复，那帖子非常可能被锁。留做纪念。

各位要to某某的自行看着办。



转自http://bbs.kafan.cn/viewthread.php?tid=703866&extra=&page=1

一个请求：先千万别教小弟如何修复。我想凭自己有限的水平先自己努力下~
--------
VirSCAN.org Scanned Report :
Scanned time   : 2010/05/17 18:44:01 (CST)
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name      : 2.zip
File Size      : 4588791 byte
File Type      : Zip archive data, at least v1.0 to extract
MD5            : ae3a7499487789705f56b780356d6abf
SHA1           : fafb9a8b594d3e71f7bd06a662095446b7ae4bd7
Online report  : http://virscan.org/report/0da1d2a691e2f53cee08050276c22e15.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.7         20100517152401    2010-05-17  1.20   Trojan-Dropper.Agent!IK
安博士V3       2010.05.17.01   2010.05.17        2010-05-17  2.10   -
AntiVir        8.2.1.242       7.10.7.113        2010-05-17  1.05   SPR/Tool.Coop.B
安天           2.0.18          20100517.4401165  2010-05-17  0.37   -
Arcavir        2009            201005160902      2010-05-16  0.58   -
Authentium     5.1.1           201005161905      2010-05-16  1.68   -
AVAST!         4.7.4           100516-1          2010-05-16  2.22   Win32:Malware-gen
AVG            8.5.793         271.1.1/2879      2010-05-17  2.37   -
BitDefender    7.81008.5895767 7.31713           2010-05-17  8.93   -
ClamAV         0.95.3          11021             2010-05-17  1.44   PUA.Packed.ASPack
Comodo         3.13.579        4859              2010-05-16  4.66   -
CP Secure      1.3.0.5         2010.05.17        2010-05-17  2.40   -
Dr.Web         5.0.2.3300      2010.05.17        2010-05-17  14.79  -
F-Prot         4.4.4.56        20100516          2010-05-16  1.67   -
F-Secure       7.02.73807      2010.05.17.03     2010-05-17  12.74  -
飞塔           4.0.14          11.949            2010-05-16  0.19   -
GData          21.177/21.56    20100517          2010-05-17  9.31   -
ViRobot        20100515        2010.05.15        2010-05-15  0.42   -
Ikarus         T3.1.01.84      2010.05.17.75877  2010-05-17  7.16   Trojan-Dropper.Agent
江民杀毒       13.0.900        2010.05.16        2010-05-16  1.70   -
卡巴斯基       5.5.10          2010.05.17        2010-05-17  0.40   -
金山毒霸       2009.2.5.15     2010.5.17.13      2010-05-17  2.44   -
迈克菲         5400.1158       5984              2010-05-16  0.02   -
Microsoft      1.5703          2010.05.17        2010-05-17  16.87  -
Norman         6.04.12         6.04.00           2010-05-16  6.01   -
熊猫卫士       9.05.01         2010.05.16        2010-05-16  2.57   -
趋势科技       9.120-1004      7.174.04          2010-05-16  1.19   -
Quick Heal     10.00           2010.05.17        2010-05-17  2.73   -
瑞星           20.0            22.48.00.04       2010-05-17  4.55   -
Sophos         3.07.1          4.53              2010-05-17  5.67   Mal/Behav-053
Sunbelt        3.9.2421.2      6311              2010-05-16  6.30   -
赛门铁克       1.3.0.24        20100516.025      2010-05-16  0.00   -
nProtect       20100515.01     8274463           2010-05-15  13.60  -
The Hacker     6.5.2.0         v00281            2010-05-14  4.43   -
VBA32          3.12.12.5       20100513.2041     2010-05-13  15.36  -
VirusBuster    4.5.11.10       10.126.33/2014076 2010-05-16  16.74  -

----------------
唱征服了，个人水平不够。日志来也。大侠们，麻烦了。！不是我自己的电脑，不要歧视防御装备差！


还有是否有mbr病毒？麻烦谁虚拟机鉴定下。如果不是这个造成的话，说明我现在上网的地方早就……

dl123100

回复 1# hujiwa


    楼主用的是什么还原软件
    被穿是指重启后系统挂了

hujiwa

回复 2# dl123100


   不清楚是什么还原软件。很窘吧。不是我的机子。自己也没学习琢磨过怎么查看。自己大意了，也太嚣张了。总之自己先锻炼下吧。是xuetr提示我发现mbr rookit的。重起后依然xuetr依然报

dl123100

没发现对MBR有操作，可能是之前用非常规工具重写过MBR，导致XT报警。

hujiwa

回复 4# dl123100


   我这一点异常都没觉察到，除了xuetr有报警。

asinasina

看样子就是放了几个URL
完美绿化.bat也是修改了主页

hujiwa

回复 4# dl123100


    估计如果真有什么厉害的病毒的话，不是1楼的那两个，而是期间被什么办法偷偷下载过来的。甚至没被我发现下载者之类，上传至1楼

醉梦云间

围观

萧剑

to comodo

唯我独尊

回复 3# hujiwa
今天xt更新，也报我的mbr被改了