15只

显示全部楼层 · 发表于 2007-9-4 19:41:40

12个

显示全部楼层 · 发表于 2007-9-4 19:47:13

微点：
蠕虫名称:Worm.Win32.Agent.djq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\6.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.byg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dye

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\EE99C835.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.byg

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\HUSJDD8S.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.QQRob.csx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\TAT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Cryptic.qp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\WDFMGRNT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.QQRob.csi

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\WMID.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dye

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\0.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\2.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\7B70EAC1.EXE
2) C:\WINDOWS.0\SYSTEM32\94F7F36A.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\3.EXE
被修改文件:
C:\WINDOWS.0\SYSTEM32\DLLCACHE\SVCHOST.EXE
是否阻止文件被修改?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\3.EXE
是否删除病毒程序及其衍生物?
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\LOAD59.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2789
远端地址:81.95.149.102(英国)
远端端口:80
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\LOAD59.EXE
是否删除木马程序及其衍生物?
程序:
C:\WINDOWS.0\SYSTEM32\SVCHOST.DLL
木马程序生成以下文件:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\97H9V26G\NEWSSETUP714[1].EXE
是否删除木马程序及其衍生物?
C:\WINDOWS.0\SYSTEM32\NEWSSETUP714.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2863
远端地址:61.184.100.31(湖北·黄石)
远端端口:80
蠕虫名称:Worm.Win32.Agent.dyg

程序:
C:\WINDOWS.0\SYSTEM32\886131C6.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABC\WR-1-20.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2870
远端地址:194.90.224.86(以色列)
远端端口:80
程序:
C:\WINDOWS.0\SYSTEM32\DRIVERS\ACPIDISK.SYS
是否删除RootKit程序?
程序:
C:\WINDOWS.0\SYSTEM32\SVCHOST.DLL
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\NEWSSETUP714.EXE
2) C:\WINDOWS.0\SYSTEM32\BW.EXE
3) D:\MYPLAYER.COM
4) C:\WINDOWS.0\SYSTEM\ALXRES070903.EXE
5) C:\WINDOWS.0\SYSTEM32\INF\SCRSYS070903.SCR
6) C:\WINDOWS.0\SYSTEM32\MY_70145.EXE
7) C:\WINDOWS.0\SYSTEM32\DODOLOOK266.EXE
8) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSY1B.TMP\SYSTEM.DLL
9) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSF1D.TMP\SYSTEM.DLL
10) C:\WINDOWS.0\SYSTEM32\DRIVERS\ACPIDISK.SYS
11) C:\WINDOWS.0\SYSTEM32\SOFT210.EXE
12) C:\WINDOWS.0\SYSTEM32\A12.EXE
13) C:\WINDOWS.0\SYSTEM32\INF\SERVICES.EXE
14) C:\WINDOWS.0\SYSTEM32\SETUP291.EXE
15) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QQ2007β3.EXE
是否删除木马程序及其衍生物?
程序:
C:\WINDOWS.0\SYSTEM32\WINLIB .DLL
是否删除木马程序及其衍生物?

上报wr-1-20.exe

[ 本帖最后由微点卫士于 2007-9-4 19:49 编辑 ]

显示全部楼层 · 发表于 2007-9-4 21:19:48

咖啡5个

显示全部楼层 · 发表于 2007-9-4 21:30:24

nod32 12个

显示全部楼层 · 发表于 2007-9-4 22:54:03

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 2785
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder

C:\Documents and Settings\uhthn\Desktop\New Folder\3.exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\6.exe - Infected with Win32.PDB-401 Malware program (Paranoia Database) - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\7.exe - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\EE99C835.EXE - Suspicious of Trojan-PSW.Game.8
C:\Documents and Settings\uhthn\Desktop\New Folder\husjdd8s.exe - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\load59.exe - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\SERVICES.EXE - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Tat.exe - Suspicious of Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\New Folder\wdfmgrnt.exe - Suspicious of Trojan-PSW.Game.17
C:\Documents and Settings\uhthn\Desktop\New Folder\wmid.exe - Suspicious of Win32.Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\New Folder\wr-1-20.exe - Suspicious of Trojan-Downloader.Small.2
C:\Documents and Settings\uhthn\Desktop\New Folder\xxx.exe - Suspicious of Trojan-Downloader.Agent.1
C:\Documents and Settings\uhthn\Desktop\New Folder\0.exe - Suspicious of Trojan-PSW.Game.8
C:\Documents and Settings\uhthn\Desktop\New Folder\1.exe - Suspicious of Trojan-PSW.Game.16
C:\Documents and Settings\uhthn\Desktop\New Folder\2.exe - Suspicious of Trojan-PSW.Game.8

15 Files scanned
1 Infected files found
14 Suspicious files found
0 Files cured
1 Files deleted

显示全部楼层 · 发表于 2007-9-5 00:09:05

AVAST12

显示全部楼层 · 发表于 2007-9-5 01:08:32

我的是 nis但是是2006的只查了 6个混了```

怎么办`````

是最新的版本```

是hp本本里预装的````

谁来帮下啊````

[ 本帖最后由 jfsgg99639 于 2007-9-5 01:10 编辑 ]

显示全部楼层 · 发表于 2007-9-5 03:40:59

扫描过的文件

D:\下载文件夹\ABC.zip 确定
D:\下载文件夹\ABC.zip=>3.exe 被感染的: Generic.Popwin.16A02BE0
D:\下载文件夹\ABC.zip=>3.exe 清除失败
D:\下载文件夹\ABC.zip=>6.exe 被感染的: Win32.Worm.Agent.AQ
D:\下载文件夹\ABC.zip=>7.exe 被感染的: Trojan.PopWin.FJ
D:\下载文件夹\ABC.zip=>7.exe 被删除的
D:\下载文件夹\ABC.zip 更新
D:\下载文件夹\ABC.zip=>EE99C835.EXE 被感染的: Generic.Popwin.E1DC6888
D:\下载文件夹\ABC.zip=>EE99C835.EXE 清除失败
D:\下载文件夹\ABC.zip=>husjdd8s.exe 被感染的: Trojan.PopWin.FJ
D:\下载文件夹\ABC.zip=>load59.exe 被感染的: Win32.Virtob.W
D:\下载文件夹\ABC.zip=>load59.exe 被删除的
D:\下载文件夹\ABC.zip 更新
D:\下载文件夹\ABC.zip=>SERVICES.EXE 被感染的: Win32.Starter.A
D:\下载文件夹\ABC.zip=>SERVICES.EXE 清除失败
D:\下载文件夹\ABC.zip=>Tat.exe 被感染的: Dropped:Trojan.Qqrob.NAI
D:\下载文件夹\ABC.zip=>wdfmgrnt.exe 被感染的: GenPack:Trojan.Downloader.ACP
D:\下载文件夹\ABC.zip=>wdfmgrnt.exe 清除失败
D:\下载文件夹\ABC.zip=>wmid.exe 被感染的: BehavesLike:Win32.ExplorerHijack
D:\下载文件夹\ABC.zip=>wr-1-20.exe 被感染的: Trojan.Downloader.JIYK
D:\下载文件夹\ABC.zip=>wr-1-20.exe 被删除的
D:\下载文件夹\ABC.zip 更新
D:\下载文件夹\ABC.zip=>xxx.exe 被感染的: Trojan.Downloader.Agent.BYS
D:\下载文件夹\ABC.zip=>xxx.exe 清除失败
D:\下载文件夹\ABC.zip=>0.exe 被感染的: Generic.Popwin.E1DC6888
D:\下载文件夹\ABC.zip=>1.exe 确定
D:\下载文件夹\ABC.zip=>2.exe 被感染的: Generic.Popwin.E1DC6888
D:\下载文件夹\ABC.zip=>2.exe 清除失败
D:\下载文件夹\ABC.zip 被移动

[病毒样本] 15只

本帖子中包含更多资源

本帖子中包含更多资源

求助`````norton`