在一个黄网上下到的东西，估计是病毒。请甄别

livlva

网盾KILL

hx1997

3Q ESET HIPS 规则

2011-10-20 21:14:17        C:\Documents and Settings\Administrator\桌面\1.exe        启动新应用程序        C:\Documents and Settings\Administrator\Application Data\Zasis\ipabxy.exe        已允许        x.风险提示组②       

hx1997

2011-10-20 21:15:53        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\explorer.exe        已阻止        008.%windir%\system32\cmd.exe>允许运行       

2011-10-20 21:15:53        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\explorer.exe        已阻止        008.%windir%\system32\cmd.exe>允许运行       

2011-10-20 21:15:53        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\explorer.exe        已阻止        008.%windir%\system32\cmd.exe>允许运行       

2011-10-20 21:15:53        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\find.exe        已允许        018.WINDOWS目录启动       

2011-10-20 21:15:53        C:\WINDOWS\system32\cmd.exe        获取文件访问权        C:\WINDOWS\Temp\1.txt        阻止一些访问        056.%SystemRoot%\system32\cmd.exe>%SystemRoot%\*        写入到文件

2011-10-20 21:15:53        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\find.exe        已允许        018.WINDOWS目录启动       

2011-10-20 21:15:53        C:\WINDOWS\system32\cmd.exe        获取文件访问权        C:\WINDOWS\Temp\1.txt        阻止一些访问        056.%SystemRoot%\system32\cmd.exe>%SystemRoot%\*        写入到文件

2011-10-20 21:15:52        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\find.exe        已允许        018.WINDOWS目录启动       

2011-10-20 21:15:52        C:\WINDOWS\system32\cmd.exe        获取文件访问权        C:\WINDOWS\Temp\1.txt        阻止一些访问        056.%SystemRoot%\system32\cmd.exe>%SystemRoot%\*        写入到文件

2011-10-20 21:15:51        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\find.exe        已允许        018.WINDOWS目录启动       

2011-10-20 21:15:51        C:\WINDOWS\system32\cmd.exe        获取文件访问权        C:\WINDOWS\Temp\1.txt        阻止一些访问        056.%SystemRoot%\system32\cmd.exe>%SystemRoot%\*        写入到文件

2011-10-20 21:15:51        C:\WINDOWS\system32\cmd.exe        获取文件访问权        C:\WINDOWS\Temp\1.txt        阻止一些访问        056.%SystemRoot%\system32\cmd.exe>%SystemRoot%\*        写入到文件

2011-10-20 21:15:43        C:\Documents and Settings\Administrator\桌面\一网打尽.EXE        启动新应用程序        C:\WINDOWS\system32\cmd.exe        已允许        002.cmd.exe       

2011-10-20 21:15:43        C:\Documents and Settings\Administrator\桌面\一网打尽.EXE        修改注册表        HKEY_USERS\S-1-5-21-790525478-1343024091-303738163-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f77fdb60-b06a-11e0-983c-806d6172696f}\BaseClass        已阻止        040.Explorer_MountPoints2       

2011-10-20 21:15:43        C:\Documents and Settings\Administrator\桌面\一网打尽.EXE        修改注册表        HKEY_USERS\S-1-5-21-790525478-1343024091-303738163-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f77fdb62-b06a-11e0-983c-806d6172696f}\BaseClass        已阻止        040.Explorer_MountPoints2       

ckc

江民扫描不保，已经上报

samtogo

MSE MISS,TO MSE..

secowl

foundking 发表于 2011-10-20 17:33
病毒行为请问你是用什么软件发现的？

你好：

我是用自设的虚拟实验室运行

aoqin

MSE  路过

cwcwcw123321

费尔kill

方鸿渐

金山下载即报毒，解压后全部清除

怡宝

微点 miss   上报。。。