超强破坏性病毒 学校电脑因此OVER

wenjian312

humanlwj52 发表于 2012-5-22 12:39
AVG System Tools 已经发现了此进程加载恶意软件的行为，但 IDP 没有响应。不知为何。

你双击了吗？我这监控杀掉以后一切正常

00315

想起小柯了

zyx9

双击a2主防(mamutu)无法防御(四月病毒库)     所有“文件夹”变为“文件夹.”只能用start命令打开

英九

STOP! Bitdefender blocked this web page.
The page you are trying to access contains malware.

Details:
Web Page: http://112.91.94.50/gdown_group286/M00/18/5D/d5OWL0-7DwcAAAA...
Detected viruses: Trojan.Generic.KDV.618922

Access from your browser has been blocked.
Take me back to safety

钢铁侠

趋势  kill

Nocria

wenjian312 发表于 2012-5-22 13:19
你双击了吗？我这监控杀掉以后一切正常

双击了，不然也不会有进程了。
我把 Resident Shield 关了，想看看 IDP 的表现。

消停

humanlwj52 发表于 2012-5-22 14:38
双击了，不然也不会有进程了。
我把 Resident Shield 关了，想看看 IDP 的表现。

idp不是会调用特征码吗？

liulangzhecgr

老衲法號帅哥

完整路径: d:\tddownload\afp_johor\afp_johor.exe
威胁: Suspicious.Cloud.2
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/5/22 星期二 ( 下午 15:06:39 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
http://bbs.kafan.cn/forum.php?mo ... DgxNDQyM3wxMjkyODU4 已下载文件afp_johor.exe
威胁名称:
Suspicious.Cloud.2自
bbs.kafan.cn
____________________________
文件操作
文件: d:\tddownload\afp_johor\afp_johor.exe
已删除
____________________________
文件指纹 - SHA:
d3f995aaa8e791067f1825cd057c71fa8153e77ad964eea1d603fce39111ecf2
____________________________
文件指纹 - MD5:
670e1067be45f6f05842dbf36ac7d01c
____________________________

eriol_sky

完整路径: c:\users\ty\desktop\afp_johor\afp_johor.exe
威胁: Suspicious.Cloud.2
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/5/22 星期二 ( 15:21:03 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
http://bbs.kafan.cn/forum.php?mo ... DQ4MzA2N3wxMjkyODU4 已下载文件afp_johor.exe
威胁名称:
Suspicious.Cloud.2自
bbs.kafan.cn
____________________________
文件操作
文件: c:\users\ty\desktop\afp_johor\afp_johor.exe
已删除
____________________________
文件指纹 - SHA:
d3f995aaa8e791067f1825cd057c71fa8153e77ad964eea1d603fce39111ecf2
____________________________
文件指纹 - MD5:
670e1067be45f6f05842dbf36ac7d01c
____________________________