中了四牛病毒，不知道怎么恢复压缩文件

显示全部楼层 · 发表于 2011-6-24 22:11:24

上报微点

显示全部楼层 · 发表于 2011-6-25 00:08:42

小红伞kill　　　　　　

显示全部楼层 · 发表于 2011-6-25 09:40:17

2011-06-25 09:30:35 修改文件    操作:允许
进程路径:F:\virus\图片型病毒1\385482491.gif.exe
文件路径:F:\virus\图片型病毒1\385482491.gif.exe
触发规则:应用程序规则->其它文件设置->F:\*->F:\*.exe

2011-06-25 09:35:08 创建文件    操作:允许
进程路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
文件路径:C:\WINDOWS\system32\gswksk.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-06-25 09:35:08 安装服务或者驱动    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\system32\gswksk.exe
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->?:\*

2011-06-25 09:35:13 修改文件    操作:允许
进程路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
文件路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
触发规则:应用程序规则->其它文件设置->F:\*->F:\*.exe

2011-06-25 09:35:18 修改文件    操作:允许
进程路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
文件路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
触发规则:应用程序规则->其它文件设置->F:\*->F:\*.exe

显示全部楼层 · 发表于 2011-6-25 10:17:07

很无语
网盾安全
杀毒扫外面的压缩包安全
扫第二层压缩包安全
扫EXE病毒

显示全部楼层 · 发表于 2011-6-25 10:37:24

2011-06-25 10:32:43 创建文件    操作:允许
进程路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
文件路径:C:\WINDOWS\system32\dqvjqc.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW
注册表名称:Type
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW
注册表名称:Start
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW
注册表名称:ErrorControl
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW
注册表名称:ImagePath
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW
注册表名称:DisplayName
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW\Security
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW\Security
注册表名称:Security
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW
注册表名称:ObjectName
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW\Enum
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW\Enum
注册表名称:0
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW\Enum
注册表名称:Count
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:43 创建注册表值    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ObtePUtW\Enum
注册表名称:NextInstance
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-06-25 10:32:54 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\system32\dqvjqc.exe
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->%windir%\system32\*.exe

2011-06-25 10:33:26 修改文件    操作:允许
进程路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
文件路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
触发规则:应用程序规则->其它文件设置->F:\*->F:\*.exe

2011-06-25 10:33:29 修改文件    操作:允许
进程路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
文件路径:F:\virus\四牛病毒\四牛病毒\垃圾病毒\垃圾病毒\hufzuk.exe
触发规则:应用程序规则->其它文件设置->F:\*->F:\*.exe

显示全部楼层 · 发表于 2011-6-25 11:00:09

别: 特洛伊木马

描述: 这个程序很危险，它执行来自攻击者的命令。

建议的操作: 仅在信任程序或软件发行者的情况下允许此检测到的项目。

Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。您仍然可以访问这些程序所使用的文件而不删除这些程序(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求安全管理员提供帮助。

项目:
file:C:\Sandbox\Administrator\DefaultBox\user\current\桌面\四牛病毒\垃圾病毒\hufzuk.exe->[RSRCEmb]

联机获取有关此项目的详细信息。

[病毒样本] 中了四牛病毒，不知道怎么恢复压缩文件