小a清除不掉？这是中毒了吗

显示全部楼层 · 发表于 2011-6-12 08:41:17

卡尔不死机发表于 2011-6-12 07:49
ghost系统么，系统文件下的东西一般不会误报，系统误报是大事了，隔离的文件名看很可疑

恩，ghost系统，可能这个系统本身就有毒吧

显示全部楼层 · 发表于 2011-6-12 10:41:57

symantec001 发表于 2011-6-12 08:41
恩，ghost系统，可能这个系统本身就有毒吧

ghost 系统也不会有这种文件吧
这应该不是误报
应该是中了

显示全部楼层 · 发表于 2011-6-12 15:41:31

本帖最后由 symantec001 于 2011-6-12 15:42 编辑

maomao110 发表于 2011-6-11 20:19
应该是误报你没装什么卫士吗？拿卫士扫扫看或者上传到在线扫描再不行就压缩一个发给我我拿红 ...

用金山急救箱扫了，没病毒啊，还用NPE扫描了下，也没问题啊

显示全部楼层 · 发表于 2011-6-12 15:42:50

忧郁的迷糊酱发表于 2011-6-11 20:22
CCOM.EXE跟那个VBS脚本 ,从文件名跟位置来看很可能中招了,难道一直报这两个文件?

报了几次后来就不报了

显示全部楼层 · 发表于 2011-6-12 15:43:14

hilan 发表于 2011-6-11 23:03
不是已经隔离了吗？

报了两三次了

显示全部楼层 · 发表于 2011-6-12 16:01:23

maomao110 发表于 2011-6-11 20:19
应该是误报你没装什么卫士吗？拿卫士扫扫看或者上传到在线扫描再不行就压缩一个发给我我拿红 ...

样本已经上传了，应该是病毒了，我刚装的系统啊

显示全部楼层 · 发表于 2011-6-12 16:13:42

symantec001 发表于 2011-6-12 16:01
样本已经上传了，应该是病毒了，我刚装的系统啊

2011/06/12 16:08:39 Internet Explorer
检测到威胁: Trojan.Win32.Antavmu.jkh
http://bbs.kafan.cn/forum.php?mo ... 5//ccom.exe//NSPack

频繁生成这几个文件，应该是系统里面还存在母体。

显示全部楼层 · 发表于 2011-6-12 16:17:29

忧郁的迷糊酱发表于 2011-6-12 16:13
频繁生成这几个文件，应该是系统里面还存在母体。

那怎么清除母体呢，

小白

显示全部楼层 · 发表于 2011-6-12 16:19:11

symantec001 发表于 2011-6-12 16:01
样本已经上传了，应该是病毒了，我刚装的系统啊

扫一份SREng日志到救援区求助吧。刚装的系统应该不是正版的吧？第三方封装/Ghost系统自身带毒的很多，不建议使用，网上找正版ISO刻个盘安装就是，激活码用那些流传出来的。

显示全部楼层 · 发表于 2011-6-12 16:21:48

symantec001 发表于 2011-6-12 16:17
那怎么清除母体呢，小白

建议带上sreng日志来救援区（看我的签名），然后金山2.0查杀版全盘处理。

[求助] 小a清除不掉？这是中毒了吗