手杀xviewdll.dll

显示全部楼层 · 发表于 2011-7-15 12:24:23

朋友电脑开机自动唱歌，自动弹网页……
于是乎，更新了下他电脑里的360套装，卫士扫描安全，杀毒一直弹C:\WINDOWS\mspack32\xviewer.dll木马，点击删除，重启继续弹，看来这东西开机自启，数字杀毒么有找到母体，百度了下，我了个去，数字对这个蠕虫不感冒，照着数字论坛的方法试了下，不管用啊。然后果断卸载数字杀毒，下载红伞，安装一路顺畅，安装完了悲剧就发生了。
红伞启动不了……重启，还是无果，托盘那多了三个小图标，图标上写了“HELLO”，右键退出又继续生成。看来这玩意还挺厉害，把红伞kill了。没办法，只好手动了。
下载了最新版的XT，打开一看，我了个去，很明显一个可以进程，果断kill，然后删除C:\WINDOWS\mspack32\xviewer.dll，嗯，自信满满的重启，以为解决了……
开机，一切依旧……怎么还是开机自启？可是用数字卫士的开机加速没发现可以项啊？隐藏？
打开XT的开机项，果然……那可恶的东东还在果断删除，然后又看了看注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，嗯，这下应该不会开机启动了。看了看驱动，哇擦，这蠕虫还加驱……悲催啊……

[XueTr][内核模块]: 125
驱动名基地址大小驱动对象驱动路径服务名加载顺序文件厂商
ntoskrnl.exe 0x804D8000 0x00229000 - C:\WINDOWS\system32\ntoskrnl.exe 0 Microsoft Corporation
hal.dll 0x80701000 0x00020D00 - C:\WINDOWS\system32\hal.dll 1 Microsoft Corporation
KDCOM.DLL 0xF7987000 0x00002000 - C:\WINDOWS\system32\KDCOM.DLL 2 Microsoft Corporation
BOOTVID.dll 0xF7897000 0x00003000 - C:\WINDOWS\system32\BOOTVID.dll 3 Microsoft Corporation
ACPI.sys 0xF75A8000 0x0002E000 0x8A58A2B0 C:\WINDOWS\system32\drivers\ACPI.sys ACPI 4 Microsoft Corporation
WMILIB.SYS 0xF7989000 0x00002000 - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS 5 Microsoft Corporation
pci.sys 0xF7597000 0x00011000 0x8A5826B8 C:\WINDOWS\system32\drivers\pci.sys PCI 6 Microsoft Corporation
isapnp.sys 0xF75F7000 0x00009000 0x8A58B3B0 C:\WINDOWS\system32\drivers\isapnp.sys isapnp 7 Microsoft Corporation
Hookport.sys 0xF7607000 0x0000F000 0x8A5031A0 C:\WINDOWS\system32\drivers\Hookport.sys HookPort 8 360安全中心
compbatt.sys 0xF789B000 0x00003000 0x8A519CB8 C:\WINDOWS\system32\drivers\compbatt.sys Compbatt 9 Microsoft Corporation
BATTC.SYS 0xF789F000 0x00004000 - C:\WINDOWS\system32\DRIVERS\BATTC.SYS 10 Microsoft Corporation
pciide.sys 0xF7A4F000 0x00001000 0x8A5433C8 C:\WINDOWS\system32\drivers\pciide.sys PCIIde 11 Microsoft Corporation
PCIIDEX.SYS 0xF7707000 0x00007000 - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS 12 Microsoft Corporation
MountMgr.sys 0xF7617000 0x0000B000 0x8A507B68 C:\WINDOWS\system32\drivers\MountMgr.sys 13 Microsoft Corporation
ftdisk.sys 0xF74D8000 0x0001F000 0x8A5078C8 C:\WINDOWS\system32\drivers\ftdisk.sys Ftdisk 14 Microsoft Corporation
ACPIEC.sys 0xF78A3000 0x00003000 0x8A506D68 C:\WINDOWS\system32\drivers\ACPIEC.sys ACPIEC 15 Microsoft Corporation
OPRGHDLR.SYS 0xF7A50000 0x00001000 - C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 16 Microsoft Corporation
PartMgr.sys 0xF770F000 0x00005000 0x8A5064A0 C:\WINDOWS\system32\drivers\PartMgr.sys 17 Microsoft Corporation
VolSnap.sys 0xF7627000 0x0000C000 0x8A5063A8 C:\WINDOWS\system32\drivers\VolSnap.sys 18 Microsoft Corporation
atapi.sys 0xF74C0000 0x00018000 0x8A4FE030 C:\WINDOWS\system32\drivers\atapi.sys atapi 19 Microsoft Corporation
disk.sys 0xF7637000 0x00009000 0x8A544E20 C:\WINDOWS\system32\drivers\disk.sys Disk 20 Microsoft Corporation
CLASSPNP.SYS 0xF7647000 0x0000D000 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS 21 Microsoft Corporation
fltMgr.sys 0xF74A0000 0x00020000 0x8A4F5280 C:\WINDOWS\system32\drivers\fltMgr.sys FltMgr 22 Microsoft Corporation
KSecDD.sys 0xF7489000 0x00017000 0x8A4FA2E0 C:\WINDOWS\system32\drivers\KSecDD.sys 23 Microsoft Corporation
Ntfs.sys 0xF7B52000 0x0008D000 0x8A4F42F0 C:\WINDOWS\system32\drivers\Ntfs.sys 24 Microsoft Corporation
NDIS.sys 0xF745C000 0x0002D000 0x8A57BC18 C:\WINDOWS\system32\drivers\NDIS.sys 25 Microsoft Corporation
Mup.sys 0xF7442000 0x0001A000 0x8A57B790 C:\WINDOWS\system32\drivers\Mup.sys 26 Microsoft Corporation
intelppm.sys 0xF7567000 0x0000A000 0x8A4577E0 C:\WINDOWS\system32\DRIVERS\intelppm.sys intelppm 27 Microsoft Corporation
igxpmp32.sys 0xB99EA000 0x00596000 0x8A4C3030 C:\WINDOWS\system32\DRIVERS\igxpmp32.sys ialm 28 Intel Corporation
VIDEOPRT.SYS 0xB99D6000 0x00014000 - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 29 Microsoft Corporation
HDAudBus.sys 0xB99AE000 0x00028000 0x8A4C2D90 C:\WINDOWS\system32\DRIVERS\HDAudBus.sys HDAudBus 30 Windows (R) Server 2003 DDK provider
yk51x86.sys 0xB9966000 0x00048000 0x8A457C08 C:\WINDOWS\system32\DRIVERS\yk51x86.sys yukonwxp 31 Marvell
usbuhci.sys 0xF775F000 0x00006000 0x8A458978 C:\WINDOWS\system32\DRIVERS\usbuhci.sys usbuhci 32 Microsoft Corporation
USBPORT.SYS 0xB9942000 0x00024000 - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS 33 Microsoft Corporation
usbehci.sys 0xF7767000 0x00008000 0x8A3E2030 C:\WINDOWS\system32\DRIVERS\usbehci.sys usbehci 34 Microsoft Corporation
CmBatt.sys 0xF7937000 0x00004000 0x8A3E2BC0 C:\WINDOWS\system32\DRIVERS\CmBatt.sys CmBatt 35 Microsoft Corporation
i8042prt.sys 0xF7557000 0x0000C000 0x8A3C6D48 C:\WINDOWS\system32\DRIVERS\i8042prt.sys i8042prt 36 Microsoft Corporation
kbdclass.sys 0xF776F000 0x00006000 0x8A3C68B8 C:\WINDOWS\system32\DRIVERS\kbdclass.sys Kbdclass 37 Microsoft Corporation
SynTP.sys 0xB990B000 0x00037000 0x8A3C5CA0 C:\WINDOWS\system32\DRIVERS\SynTP.sys SynTP 38 Synaptics, Inc.
USBD.SYS 0xF79B5000 0x00002000 - C:\WINDOWS\system32\DRIVERS\USBD.SYS 39 Microsoft Corporation
mouclass.sys 0xF7777000 0x00006000 0x8A43D030 C:\WINDOWS\system32\DRIVERS\mouclass.sys Mouclass 40 Microsoft Corporation
btkrnl.sys 0xB983A000 0x000D1000 0x8A36E6B8 C:\WINDOWS\system32\DRIVERS\btkrnl.sys BTKRNL 41 Broadcom Corporation.
fsvga.sys 0xF793B000 0x00003000 0x8A369890 C:\WINDOWS\system32\DRIVERS\fsvga.sys FsVga 42 Microsoft Corporation
audstub.sys 0xB9FB0000 0x00001000 0x8A368108 C:\WINDOWS\system32\DRIVERS\audstub.sys audstub 43 Microsoft Corporation
rasl2tp.sys 0xF7547000 0x0000D000 0x8A362980 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys Rasl2tp 44 Microsoft Corporation
ndistapi.sys 0xF793F000 0x00003000 0x8A361F38 C:\WINDOWS\system32\DRIVERS\ndistapi.sys NdisTapi 45 Microsoft Corporation
ndiswan.sys 0xB9823000 0x00017000 0x8A361A48 C:\WINDOWS\system32\DRIVERS\ndiswan.sys NdisWan 46 Microsoft Corporation
raspppoe.sys 0xF7537000 0x0000B000 0x8A43C2C0 C:\WINDOWS\system32\DRIVERS\raspppoe.sys RasPppoe 47 Microsoft Corporation
raspptp.sys 0xF7527000 0x0000C000 0x8A458550 C:\WINDOWS\system32\DRIVERS\raspptp.sys PptpMiniport 48 Microsoft Corporation
TDI.SYS 0xF777F000 0x00005000 - C:\WINDOWS\system32\DRIVERS\TDI.SYS 49 Microsoft Corporation
psched.sys 0xB9812000 0x00011000 0x8A452030 C:\WINDOWS\system32\DRIVERS\psched.sys PSched 50 Microsoft Corporation
msgpc.sys 0xF7517000 0x00009000 0x8A568C08 C:\WINDOWS\system32\DRIVERS\msgpc.sys Gpc 51 Microsoft Corporation
ptilink.sys 0xF7787000 0x00005000 0x8A351A78 C:\WINDOWS\system32\DRIVERS\ptilink.sys Ptilink 52 Parallel Technologies, Inc.
raspti.sys 0xF778F000 0x00005000 0x8A350F38 C:\WINDOWS\system32\DRIVERS\raspti.sys Raspti 53 Microsoft Corporation
termdd.sys 0xF7507000 0x0000A000 0x8A350480 C:\WINDOWS\system32\DRIVERS\termdd.sys TermDD 54 Microsoft Corporation
swenum.sys 0xF79B7000 0x00002000 0x8A45ACA8 C:\WINDOWS\system32\DRIVERS\swenum.sys swenum 55 Microsoft Corporation
ks.sys 0xB97EF000 0x00023000 - C:\WINDOWS\system32\DRIVERS\ks.sys 56 Microsoft Corporation
update.sys 0xB9778000 0x0005E000 0x8A4422C0 C:\WINDOWS\system32\DRIVERS\update.sys Update 57 Microsoft Corporation
mssmbios.sys 0xF794B000 0x00004000 0x8A2B0590 C:\WINDOWS\system32\DRIVERS\mssmbios.sys mssmbios 58 Microsoft Corporation
NDProxy.SYS 0xF74F7000 0x0000A000 0x8A4D1A80 C:\WINDOWS\System32\Drivers\NDProxy.SYS 59 Microsoft Corporation
usbhub.sys 0xBA2A7000 0x0000F000 0x8A276ED8 C:\WINDOWS\system32\DRIVERS\usbhub.sys usbhub 60 Microsoft Corporation
RtkHDAud.sys 0xA9206000 0x004B2000 0x8A2C2030 C:\WINDOWS\system32\drivers\RtkHDAud.sys IntcAzAudAddService 61 Realtek Semiconductor Corp.
portcls.sys 0xA91E2000 0x00024000 - C:\WINDOWS\system32\drivers\portcls.sys 62 Microsoft Corporation
drmk.sys 0xBA297000 0x0000F000 - C:\WINDOWS\system32\drivers\drmk.sys 63 Microsoft Corporation
SamsungEDS.sys 0xA9130000 0x00012000 0x8A2B3030 C:\WINDOWS\system32\drivers\SamsungEDS.sys DNSeFilter 64 Samsung Electronics,.LTD
Fs_Rec.SYS 0xB9FA0000 0x00003000 0x89EB1CA8 C:\WINDOWS\System32\Drivers\Fs_Rec.SYS 65 Microsoft Corporation
Null.SYS 0xF7A9C000 0x00001000 0x89EAC458 C:\WINDOWS\System32\Drivers\Null.SYS 66 Microsoft Corporation
Beep.SYS 0xF79BD000 0x00002000 0x8A274030 C:\WINDOWS\System32\Drivers\Beep.SYS 67 Microsoft Corporation
360AntiARP.sys 0xF77AF000 0x00006000 0x89D982D8 C:\WINDOWS\system32\Drivers\360AntiARP.sys 360AntiARP 68 360安全中心
360SelfProtection.sys 0xA9017000 0x00020000 0x8A1E7030 C:\WINDOWS\system32\drivers\360SelfProtection.sys 360SelfProtection 69 360安全中心
VMC326.sys 0xA8FDC000 0x0003B000 0x8A2E79F0 C:\WINDOWS\System32\Drivers\VMC326.sys VMC326 70 Vimicro Corporation
btwusb.sys 0xBA277000 0x00010000 0x8A2E8148 C:\WINDOWS\System32\Drivers\btwusb.sys BTWUSB 71 Broadcom Corporation.
hidusb.sys 0xB9F9C000 0x00003000 0x89C671D0 C:\WINDOWS\system32\DRIVERS\hidusb.sys HidUsb 72 Microsoft Corporation
HIDCLASS.SYS 0xBA267000 0x00009000 - C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS 73 Microsoft Corporation
HIDPARSE.SYS 0xF77C7000 0x00007000 - C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS 74 Microsoft Corporation
mouhid.sys 0xB9F98000 0x00003000 0x89EFB150 C:\WINDOWS\system32\DRIVERS\mouhid.sys mouhid 75 Microsoft Corporation
vga.sys 0xF77CF000 0x00006000 0x8A440318 C:\WINDOWS\System32\drivers\vga.sys VgaSave 76 Microsoft Corporation
mnmdd.SYS 0xF79BF000 0x00002000 0x8A2BDCA8 C:\WINDOWS\System32\Drivers\mnmdd.SYS 77 Microsoft Corporation
RDPCDD.sys 0xF79C1000 0x00002000 0x8A3C8CA8 C:\WINDOWS\System32\DRIVERS\RDPCDD.sys RDPCDD 78 Microsoft Corporation
Msfs.SYS 0xF77D7000 0x00005000 0x8A3C8880 C:\WINDOWS\System32\Drivers\Msfs.SYS 79 Microsoft Corporation
Npfs.SYS 0xF77DF000 0x00008000 0x89C9EDA0 C:\WINDOWS\System32\Drivers\Npfs.SYS 80 Microsoft Corporation
rasacd.sys 0xB9F8C000 0x00003000 0x89F0F788 C:\WINDOWS\system32\DRIVERS\rasacd.sys RasAcd 81 Microsoft Corporation
ipsec.sys 0xA8F31000 0x00013000 0x89E8DCA8 C:\WINDOWS\system32\DRIVERS\ipsec.sys IPSec 82 Microsoft Corporation
360netmon.sys 0xA8F0C000 0x00025000 0x8A2BECA8 C:\WINDOWS\system32\drivers\360netmon.sys 360netmon 83 360.cn
tcpip.sys 0xA8EB3000 0x00059000 0x8A3025F0 C:\WINDOWS\system32\DRIVERS\tcpip.sys Tcpip 84 Microsoft Corporation
netbt.sys 0xA8E8B000 0x00028000 0x8A2EA3B8 C:\WINDOWS\system32\DRIVERS\netbt.sys NetBT 85 Microsoft Corporation
ProtoDrv.sys 0xF7933000 0x00003000 0x8A2EA7E0 C:\WINDOWS\system32\DRIVERS\ProtoDrv.sys Packet 86 360安全中心
afd.sys 0xA8E69000 0x00022000 0x8A2EAC08 C:\WINDOWS\System32\drivers\afd.sys AFD 87 Microsoft Corporation
netbios.sys 0xF7667000 0x00009000 0x8A41C550 C:\WINDOWS\system32\DRIVERS\netbios.sys NetBIOS 88 Microsoft Corporation
ssmdrv.sys 0xF77EF000 0x00006000 0x8A41C978 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys ssmdrv 89 Avira GmbH
wanarp.sys 0xF7687000 0x00009000 0x8A305C88 C:\WINDOWS\system32\DRIVERS\wanarp.sys Wanarp 90 Microsoft Corporation
rdbss.sys 0xA8E3E000 0x0002B000 0x8A41CDA0 C:\WINDOWS\system32\DRIVERS\rdbss.sys Rdbss 91 Microsoft Corporation
qutmipc.sys 0xF77F7000 0x00007000 0x8A2B8A88 C:\WINDOWS\system32\drivers\qutmipc.sys qutmipc 92 360.cn
qutmdrv.sys 0xA8DEE000 0x00028000 0x89EE6F38 C:\WINDOWS\system32\drivers\qutmdrv.sys qutmdserv 93 360.cn
mrxsmb.sys 0xA8D7E000 0x00070000 0x89EA43D0 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys MRxSmb 94 Microsoft Corporation
Fips.SYS 0xF76A7000 0x0000B000 0x89C802C0 C:\WINDOWS\System32\Drivers\Fips.SYS 95 Microsoft Corporation
Efimon.sys 0xA9114000 0x00004000 0x89C806E8 C:\WINDOWS\System32\Drivers\Efimon.sys EfiMon 96 奇虎网
BAPIDRV.SYS 0xA8D6A000 0x00014000 0x89C80B10 C:\WINDOWS\system32\drivers\BAPIDRV.SYS BAPIDRV 97 360.cn
avipbb.sys 0xA8D44000 0x00026000 0x89F0C030 C:\WINDOWS\system32\DRIVERS\avipbb.sys avipbb 98 Avira GmbH
avgio.sys 0xF79C5000 0x00002000 0x89EC2378 C:\Program Files\Avira\AntiVir Desktop\avgio.sys avgio 99 Avira GmbH
Fastfat.SYS 0xA8D20000 0x00024000 0x8A2E4BD8 C:\WINDOWS\System32\Drivers\Fastfat.SYS 100 Microsoft Corporation
dump_atapi.sys 0xA8D08000 0x00018000 - C:\WINDOWS\System32\Drivers\dump_atapi.sys 101 文件不存在
dump_WMILIB.SYS 0xF79CB000 0x00002000 - C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS 102 文件不存在
win32k.sys 0xBF800000 0x001C6000 - C:\WINDOWS\System32\win32k.sys 103 Microsoft Corporation
Dxapi.sys 0xA90E8000 0x00003000 - C:\WINDOWS\System32\drivers\Dxapi.sys 104 Microsoft Corporation
watchdog.sys 0xF77FF000 0x00005000 - C:\WINDOWS\System32\watchdog.sys 105 Microsoft Corporation
dxg.sys 0xBF000000 0x00012000 - C:\WINDOWS\System32\drivers\dxg.sys 106 Microsoft Corporation
dxgthk.sys 0xF7A9B000 0x00001000 - C:\WINDOWS\System32\drivers\dxgthk.sys 107 Microsoft Corporation
igxpgd32.dll 0xBF024000 0x0002B000 - C:\WINDOWS\System32\igxpgd32.dll 108 Intel Corporation
igxprd32.dll 0xBF012000 0x00012000 - C:\WINDOWS\System32\igxprd32.dll 109 Intel Corporation
igxpdv32.DLL 0xBF04F000 0x00198000 - C:\WINDOWS\System32\igxpdv32.DLL 110 Intel Corporation
igxpdx32.DLL 0xBF1E7000 0x00293000 - C:\WINDOWS\System32\igxpdx32.DLL 111 Intel Corporation
avgntflt.sys 0xA8B8B000 0x00015000 0x89E9BF38 C:\WINDOWS\system32\DRIVERS\avgntflt.sys avgntflt 112 Avira GmbH
MEMIO.SYS 0xBA323000 0x00001000 0x8A3D5F38 C:\WINDOWS\system32\MEMIO.SYS DOSMEMIO 113
ndisuio.sys 0xA8A83000 0x00004000 0x8A415A70 C:\WINDOWS\system32\DRIVERS\ndisuio.sys Ndisuio 114 Microsoft Corporation
wdmaud.sys 0xA8745000 0x00015000 0x8A47DD70 C:\WINDOWS\system32\drivers\wdmaud.sys wdmaud 115 Microsoft Corporation
sysaudio.sys 0xA8983000 0x0000F000 0x8A3056C8 C:\WINDOWS\system32\drivers\sysaudio.sys sysaudio 116 Microsoft Corporation
srv.sys 0xA8254000 0x00058000 0x89EA7B28 C:\WINDOWS\system32\DRIVERS\srv.sys Srv 117 Microsoft Corporation
HTTP.sys 0xA80FB000 0x00041000 0x8A43D668 C:\WINDOWS\System32\Drivers\HTTP.sys HTTP 118 Microsoft Corporation
360Box.sys 0xA7EC7000 0x0002C000 0x8A302DA0 C:\WINDOWS\system32\DRIVERS\360Box.sys 360Box 119 360安全中心
XueTr.sys 0xA7D1F000 0x00068000 0x8A3221F8 C:\Documents and Settings\samsung\桌面\XueTr\XueTr.sys 120 文件不存在
kmixer.sys 0xA7C2C000 0x0002B000 0x8A302F38 C:\WINDOWS\system32\drivers\kmixer.sys kmixer 121 Microsoft Corporation
可疑驱动对象 0xA815B000 0x00014480 0x8980DB10 -
可疑驱动对象 0xF77C7000 0x00004A80 0x898415A8 -
可疑驱动对象 0xB9371000 0x00047200 0x8A40EC00 -

复制代码

右键删除驱动文件，无反应，没办法，右键卸载驱动，果断蓝屏，重启，继续右键卸载，蓝屏重启……

唉，终于把驱动卸载了……这下终于可以安装红伞了，更新，扫描，哇，又是一堆。

启动主启动扇区扫描:
主启动扇区 HD0
[信息]       未发现病毒!

开始扫描启动扇区:
启动扇区“C:\”
[信息]       未发现病毒!

开始扫描可执行文件(注册表)。
注册表已扫描(471 个文件)。

正在启动文件扫描:

开始在“C:\Documents and Settings\samsung”中扫描
C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\0T29QVQT\1_7_xviewdll01.dll[1].zip
[0] 存档类型: ZIP
[检测]       是 TR/Spy.Agent.adr 特洛伊木马
--> xviewdll01.dll
[检测]       是 TR/Spy.Agent.adr 特洛伊木马
  [注意]       一个备份被创建为“44d11e9b.qua”(隔离区)
  [注意]       文件已删除!
C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\WWIWIHGE\1_6_xviewdll.dll[1].zip
[0] 存档类型: ZIP
[检测]       是 TR/Agent.cmz 特洛伊木马
--> xviewdll.dll
[检测]       是 TR/Agent.cmz 特洛伊木马
  [注意]       一个备份被创建为“5c4531db.qua”(隔离区)
  [注意]       文件已删除!
C:\Documents and Settings\samsung\桌面\J-Task1.90.7z
[0] 存档类型: 7-Zip
[检测]       是 TR/Agent.288256.6 特洛伊木马
--> J-Task/J-Task.exe
[检测]       是 TR/Agent.288256.6 特洛伊木马
  [注意]       一个备份被创建为“0e3c5352.qua”(隔离区)
  [注意]       文件已删除!
C:\Documents and Settings\samsung\桌面\J-Task1.90\J-Task\J-Task.exe
  [检测]       是 TR/Agent.288256.6 特洛伊木马
  [注意]       一个备份被创建为“680b21f7.qua”(隔离区)
  [注意]       文件已删除!
开始在“C:\WINDOWS”中扫描
C:\WINDOWS\mspack32\1_6_xviewdll.dll.zip
[0] 存档类型: ZIP
[检测]       是 TR/Agent.cmz 特洛伊木马
--> xviewdll.dll
[检测]       是 TR/Agent.cmz 特洛伊木马
  [注意]       一个备份被创建为“2da933a8.qua”(隔离区)
  [注意]       文件已删除!
C:\WINDOWS\mspack32\1_7_xviewdll01.dll.zip
[0] 存档类型: ZIP
[检测]       是 TR/Spy.Agent.adr 特洛伊木马
--> xviewdll01.dll
[检测]       是 TR/Spy.Agent.adr 特洛伊木马
  [注意]       一个备份被创建为“52b101c9.qua”(隔离区)
  [注意]       文件已删除!
C:\WINDOWS\mspack64\safesrv.exe
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       一个备份被创建为“1eda2d80.qua”(隔离区)
  [注意]       文件已删除!
开始在“C:\Documents and Settings\All Users”中扫描
开始在“C:\Program Files”中扫描

扫描结束时间: 2011年7月15日  09:01
已用时间: 22:07 分钟

扫描完毕。

4761 已扫描目录
128284 已扫描文件
   7 发现病毒和/或恶意程序
   0 文件被划定为可疑
   7 个文件已删除
   0 病毒和恶意程序已修复
   7 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
128277 不关心的文件
6435 存档已扫描
   0 警告
   7 说明

果断重启，哇，高兴啊，终于正常了……

显示全部楼层 · 发表于 2011-7-15 12:25:59

沙发自己占，感谢xuetr,感谢CCAV……

显示全部楼层 · 发表于 2011-7-17 07:23:19

厉害！。。。。。。

显示全部楼层 · 发表于 2011-7-17 23:49:13

我对样本感兴趣。不知道有没？

显示全部楼层 · 发表于 2011-7-18 08:51:40

121940966 发表于 2011-7-17 23:49
我对样本感兴趣。不知道有没？

这个真的木有额……因为是同学的电脑，当时只顾着给他弄好，没想着留样本，你可以百度下，xviewer.dll，好多人问的，说数字杀毒杀不了，说不定可以找到样本。

显示全部楼层 · 发表于 2011-7-22 08:53:30

楼主应该果断清空IE缓存

显示全部楼层 · 发表于 2011-7-22 09:09:01

roymond922 发表于 2011-7-22 08:53
楼主应该果断清空IE缓存

清空缓存？求指教

显示全部楼层 · 发表于 2011-7-26 16:40:21

好一个果断帝

显示全部楼层 · 发表于 2011-7-26 16:47:51

360的日志看着真蛋疼

显示全部楼层 · 发表于 2011-7-26 16:55:39

sanhu35 发表于 2011-7-26 16:47
360的日志看着真蛋疼

360？什么意思？

[其他相关] 手杀xviewdll.dll