好像卡巴杀不掉

happynation

每次开机都报 但是好像杀不干净
上传的也不知道是不是病毒原文件
密码123456

小邪邪

企业版MCAFEE是报了广告

happynation

卡巴每次都报 有什么木马什么的 如qq.exe

微点卫士

驱逐舰,费尔扫描挂

微点:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\509.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2569
远端地址:220.181.26.77(北京)
远端端口:80
程序:
C:\WINDOWS.0\SYSTEM32\ALXTB1.DLL
是可疑程序，是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\509.EXE
是否删除木马程序?

C:\DWNSETUP\FENGXINGSETUP.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2643
远端地址:125.76.229.91(陕西)
远端端口:80
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\509.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0LI7K96N\SEFINSTALL509[1].TXT
2) C:\DWNSETUP\SSETUP.EXE
3) C:\WINDOWS\SYSTEM32\PUZDJOTYE.DLL
4) C:\WINDOWS\SYSTEM32\XBHNTYCHMRWB.DLL
5) C:\WINDOWS\SYSTEM32\EINSYDINSWBGLQV.EXE
6) C:\DWNSETUP\STORM.EXE
7) C:\DWNSETUP\ALEXAINSTALLER.EXE
8) C:\WINDOWS.0\SYSTEM32\ALXRES.DLL
9) C:\WINDOWS.0\SYSTEM32\ALXTB1.DLL
10) C:\DWNSETUP\FENGXINGSETUP.EXE
11) C:\DWNSETUP\PPSTREAMSETUP.EXE
是否删除木马程序及其衍生物?
程序:
C:\WINDOWS.0\SYSTEM32\ALXTB1.DLL
是否删除病毒程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\509.EXE
是否删除木马程序及其衍生物?

hj5abc

2007-08-06 22:56:26    创建文件      操作:允许
进程路径:F:\509\509.exe
文件路径:C:\windows\system32\ku7g1T1J.dll

然后..
2007-8-6 22:57:00 IMON self-extracting archive http://w2.mokead.com/net/sefInstall509.txt Win32/Adware.MoKeAD application Connection terminated

2007-8-6 22:57:24 AMON file C:\dwnSetup\sefInstall509.bak Win32/Adware.MoKeAD application quarantined - deleted Event occurred on a new file created by the application: F:\509\509.exe. The file was moved to quarantine. You may close this window.

还换了不同的地址下载同一个东西..

左手心

晕死,NOD32 没报///...      

1688388728

病毒: Win32:Admoke-B [Adw]
文件: 509.exe
目录: D:\病毒库\509
进程: WinRAR.exe

liaoying112

AVAST!在压缩包内查不出来,接压缩来查是个广告程序!1 哈哈AVAST!越来越好研究了