求救啊.中了mysetup病毒201B62

显示全部楼层 · 发表于 2007-7-22 23:29:23

虽然装了咖啡8.5i，但是由于是菜鸟，不会用规则，在使用同事的u盘的时候，中了mysetup病毒。这东东够霸道，无法清除不说，还影响上网。请各位高手帮助！！

[ 本帖最后由 promised 于 2007-7-23 00:25 编辑 ]

显示全部楼层 · 发表于 2007-7-22 23:32:13

NOD32发现C:\Documents and Settings\Administrator\桌面\MySetup.rar ?RAR ?MySetup.exe - 未知的 NewHeur_PE 病毒 [7]
进入安全模式杀杀看

显示全部楼层 · 发表于 2007-7-22 23:35:41

你运气好，基本都杀，装咖啡就遇到了、

扫描结果 :	60%的杀软(15/25)报告发现病毒
扫描完成时间 :	2007/07/22 23:33:51

软件名称

引擎版本
 病毒库版本
 病毒库时间
 扫描结果
 扫描完成时间
a-squared3.0.0.1232007.07.202007-07-20没有检测到病毒3.729Arcavir1.0.42007072118242007-07-21没有检测到病毒1.163AVAST1.0.8000758-32007-07-22Win32:Delf-CSK1.539AVG7.5.47.442269.10.12/9102007-07-21Generic5.CUK1.262BitDefender7.60825.7009117.139772007-07-22BehavesLike:Trojan.ShellHook2.492CA (VET)8.0.030.8.37972007-07-20没有检测到病毒1.241ClamAV 0.91.137282007-07-22没有检测到病毒0.139ewido4.0.0.22007.07.222007-07-22Downloader.Delf.bnx2.012F-SECURE5.51.61002007.07.22.012007-07-22Trojan-Downloader.Win32.Delf.b...2.293IKARUST3.1.1.811:07:532007-07-22Trojan-Downloader.Win32.Delf.b...1.263MKS_VIR2.012007.07.212007-07-21没有检测到病毒0.187NOD322.70.724112007-07-21probably unknown NewHeur_PE vi...1.352SOPHOS2.474.192007-07-22Mal/Packer0.095VBA323.12.2.120070721.17372007-07-21没有检测到病毒0.771VirusBuster4.3.19:99.090.2/11.02007-07-21Packed/FSG0.887冰岛杀毒3.16.152007.07.202007-07-20没有检测到病毒0.461卡巴斯基5.5.102007.07.222007-07-22Trojan-Downloader.Win32.Delf.b...0.034大蜘蛛4.332007.07.222007-07-22DLOADER.Trojan4.512小红伞7.4.0.446.39.0.1752007-07-21TR/Delphi.Downloader.Gen2.124熊猫卫士9.00.002007.07.212007-07-21没有检测到病毒0.748诺曼5.90.375.902007-07-20Suspicious_F.gen2.593赛门铁克1.3.0.2420070721.0052007-07-21没有检测到病毒0.37趋势8.500-10014.609.002007-07-21Possible_Virus0.111迈克菲5.1.0050792007-07-20没有检测到病毒0.91金山毒霸2007.4.17.2472007.7.212007-07-21Win32.Hack.Unknown.1024001.006注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

显示全部楼层 · 发表于 2007-7-22 23:37:44

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Worm.Win32.Agent.yd

用户来源：互联网

软件版本：19.32.62

显示全部楼层 · 发表于 2007-7-22 23:51:53

不用规则的话就别用mcafee了..查杀率不算高的杀软.

Scanning Log
NOD32 version 2411 (20070721) NT
Command line: F:\MySetup.rar
Operating memory - is OK
Date: 22.7.2007 Time: 23:48:21
Anti-Stealth technology is enabled.
Scanned disks, folders and files: F:\MySetup.rar
F:\MySetup.rar ?RAR ?MySetup.exe - probably unknown NewHeur_PE virus [7]
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 23:48:21 Total scanning time: 0 sec (00:00:00)

显示全部楼层 · 发表于 2007-7-22 23:58:25

看SREng能不能用先.贴上报告.

ps.发现原来是个重复的帖子..闪

[ 本帖最后由 hj5abc 于 2007-7-23 00:02 编辑 ]

显示全部楼层 · 发表于 2007-7-23 00:20:41

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=103939 is infected with Trojan-Downloader.Win32.Delf.bnx virus

显示全部楼层 · 发表于 2007-7-23 01:03:51

自己上网找手动清除的方法吧。。U盘病毒一般都可以手动清除

显示全部楼层 · 发表于 2007-7-23 08:01:16

金山报!!!
微点:
木马名称:Trojan-Downloader.Win32.Delf.glp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.063\MYSETUP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-7-23 08:03:35

U盘病毒

试下:[凝逸反毒]的[黑洞]引擎,
(把木马与注册表值加入【自定吞噬】,就能删除)

1.黑洞吞噬一切启动型病毒
2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
3.锁定时间.显示文件
方法:  1.点【黑洞】
   2.强行关机后,重开机在点次【黑洞】
   3.在用杀软扫除病毒
【自定吞噬】
   删除难清除木马的文件与注册表目录

【凝逸实验室】-[凝逸反毒]
QQ:503165656
主页:http://hi.baidu.com/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip

杀不了,样本发到:503165656@qq.com

[黑洞]引擎的【自定吞噬】说明
http://hi.baidu.com/503165656/bl ... 37acfffd037f4a.html

求救啊.中了mysetup病毒201B62

本帖子中包含更多资源