6+3[MD5: 978374 6BD815 DE9CEC 6AB7DA 7BA4D1 43EEBA 43090F 7FF4A7 19FFF6]

显示全部楼层 · 发表于 2007-7-23 19:37:39

malware[1].part2.rar\j.exe;E:\测试\malware[1].part2.rar;Trojan.DownLoader.24183;;
malware[1].part2.rar\2009.exe;E:\测试\malware[1].part2.rar;Trojan.Popwin;;
malware[1].part2.rar\theopen.exe;E:\测试\malware[1].part2.rar;Trojan.Click.1681;;
malware[1].part2.rar;E:\测试;档案文件已被病毒感染;已删除.;
malware[2].part1.rar\diybar2.dll;E:\测试\malware[2].part1.rar;Adware.DiyBar;;
malware[2].part1.rar\main.exe;E:\测试\malware[2].part1.rar;BackDoor.Pomax;;
malware[2].part1.rar;E:\测试;档案文件已被病毒感染;已删除.;
两个不确定的蜘蛛没报

显示全部楼层 · 发表于 2007-7-23 19:44:42

金山全挂!!!
看费尔的!!!

显示全部楼层 · 发表于 2007-7-23 19:52:51

再来看微点:malware[1].part1和part2
木马名称:Trojan-Dropper.Win32.Agent.cea

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2009.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Qhost.bz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\THEOPEN.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\J.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DOWNLOOD.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MAIN.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\NORTON.SYS
是否删除木马程序及其衍生物?

双击10004时,微点拦截了很多未知木马,在第N次拦截后,我点删除,电脑无故重启,现在我先发完这贴,再去测试10004

显示全部楼层 · 发表于 2007-7-23 19:56:23

原帖由 promised 于 2007-7-23 18:01 发表
C:\ABC\ABC\2009.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\ABC\diybar2.dll - 特征码 'not-a-virus:AdWare.Win32.Diybar.b' 被发现
C:\ABC\ABC\j.exe - 特征码 'Trojan-PWS.Win32.Age ...

用的哪个杀毒软件？

BD太牛了不试了

显示全部楼层 · 发表于 2007-7-23 19:56:29

10004
微点:
木马名称:Trojan-clicker.Win32.Agent.uq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\PLAYER.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
广告软件名称:AdWare.Win32.BHO.ht

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\USB8028X.SYS
是广告软件!
已成功阻止其运行,是否要删除此文件?
广告软件名称:AdWare.Win32.BHO.lr

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\HELPIE.DLL
是广告软件!
已成功阻止其运行,是否要删除此文件?

广告软件名称:AdWare.Win32.BHO.cz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MSHTMLSED.EXE
是广告软件!
已成功阻止其运行,是否要删除此文件?
饿,刚才为什么我的电脑会重启饿?

现在再来看不确定:
恶意程序名称:AdWare.Win32.WinFixer.g

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\NETINSTALLER.EXE
是恶意程序!
已成功阻止其运行,是否要删除此文件?

Vserver微点挂!不过无衍生物,不修改注册表

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\XXX.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1438
远端地址:64.246.57.198(美国)
远端端口:80
xxx同上

显示全部楼层 · 发表于 2007-7-23 19:57:59

10004.exe\data001;D:\Documents and Settings\dell\桌面\新建文件夹 (2)\10004.exe;Adware.Baidu;;
10004.exe\data002;D:\Documents and Settings\dell\桌面\新建文件夹 (2)\10004.exe;Adware.Sogou;;
10004.exe\data003;D:\Documents and Settings\dell\桌面\新建文件夹 (2)\10004.exe;Adware.Baidu;;
10004.exe\data004;D:\Documents and Settings\dell\桌面\新建文件夹 (2)\10004.exe;Adware.Baidu;;
10004.exe\data005;D:\Documents and Settings\dell\桌面\新建文件夹 (2)\10004.exe;Adware.Baidu;;
10004.exe\data006;D:\Documents and Settings\dell\桌面\新建文件夹 (2)\10004.exe;Adware.Baidu;;
10004.exe;D:\Documents and Settings\dell\桌面\新建文件夹 (2);Archive contains infected objects;Deleted.;
2009.exe;D:\Documents and Settings\dell\桌面\新建文件夹 (2);Trojan.Popwin;Deleted.;
diybar2.dll;D:\Documents and Settings\dell\桌面\新建文件夹 (2);Adware.DiyBar;Deleted.;
j.exe;D:\Documents and Settings\dell\桌面\新建文件夹 (2);Trojan.DownLoader.24183;Deleted.;
main.exe;D:\Documents and Settings\dell\桌面\新建文件夹 (2);BackDoor.Pomax;Deleted.;
theopen.exe;D:\Documents and Settings\dell\桌面\新建文件夹 (2);Trojan.Click.1681;Deleted.;
NetInstaller.exe;D:\Documents and Settings\dell\桌面\新建文件夹 (2);Trojan.DownLoader.10963;Deleted.;

显示全部楼层 · 发表于 2007-7-23 22:22:21

not-a-virus:AdWare.Win32.Diybar.b

[病毒样本] 6+3[MD5: 978374 6BD815 DE9CEC 6AB7DA 7BA4D1 43EEBA 43090F 7FF4A7 19FFF6]

本帖子中包含更多资源

留下2个上报