奇怪的dll（红伞、卡巴、微点都干不掉）〃已解决）

显示全部楼层 · 发表于 2007-9-21 21:36:27

这个东西是在同学机器上发现的，卡巴是可以查出来的，但是重启后却删除不了。
然后用unlocker解锁后删除，发现启动时提示缺少oi8og6t.dll，点确定可以正常进入系统，隔了一段时间后后又有了
搜索了注册表没有发现此dll有关的
用小红伞也试了一下，可以发现但是删除不了
鉴于微点对于中毒的机器很有效，安装重启后提示oi8og6t.dll拒绝访问，确定后正常进入系统，但此文件还是没法去除。
附上sreng扫描日志（在压缩包里）
下面是多引擎扫描结果

文件 oi8og6t.dll 接收于 2007.09.21 04:20:24 (CET)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.9.21.0	2007.09.20	-
AntiVir	7.6.0.15	2007.09.20	TR/Spy.Gen
Authentium	4.93.8	2007.09.20	-
Avast	4.7.1043.0	2007.09.20	Win32:Agent-JZN
AVG	7.5.0.485	2007.09.20	Downloader.Generic6.FDM
BitDefender	7.2	2007.09.21	-
CAT-QuickHeal	9.00	2007.09.20	TrojanDownloader.Agent.dkz
ClamAV	0.91.2	2007.09.20	-
DrWeb	4.33	2007.09.20	-
eSafe	7.0.15.0	2007.09.19	-
eTrust-Vet	31.2.5152	2007.09.20	-
Ewido	4.0	2007.09.20	-
FileAdvisor	1	2007.09.21	-
Fortinet	3.11.0.0	2007.09.20	-
F-Prot	4.3.2.48	2007.09.20	-
F-Secure	6.70.13030.0	2007.09.20	Trojan-Downloader.Win32.Agent.dkz
Ikarus	T3.1.1.12	2007.09.21	Virus.Win32.Agent.JZN
Kaspersky	4.0.2.24	2007.09.21	Trojan-Downloader.Win32.Agent.dkz
McAfee	5124	2007.09.20	-
Microsoft	1.2803	2007.09.21	Backdoor:Win32/Farfli.B.dll
NOD32v2	2542	2007.09.21	a variant of Win32/TrojanDownloader.Agent.NPO
Norman	5.80.02	2007.09.20	Farfli.gen3
Panda	9.0.0.4	2007.09.20	-
Prevx1	V2	2007.09.21	-
Rising	19.41.40.00	2007.09.21	Trojan.Win32.Agent.ykx
Sophos	4.21.0	2007.09.20	Mal/Behav-063
Sunbelt	2.2.907.0	2007.09.20	-
Symantec	10	2007.09.21	-
TheHacker	6.2.5.064	2007.09.21	-
VBA32	3.12.2.4	2007.09.20	-
VirusBuster	4.3.26:9	2007.09.20	Trojan.DL.Agent.Gen.10
Webwasher-Gateway	6.0.1	2007.09.20	Trojan.Spy.Gen

附加信息
File size: 135168 bytes
MD5: 9ecb3d60c91417dd5ed04402a08ac6a7
SHA1: 9a6e91fb4e4086b2c51671ea2b5384587bfd52e9

自己接触的东西还是太少，看不懂sreng的日志啊，有待学习……
平常碰到的一般是U盘病毒，这个不常碰到啊……

[ 本帖最后由 alonelory 于 2007-9-22 21:40 编辑 ]

显示全部楼层 · 发表于 2007-9-21 21:39:02

恩MicroVita AntiSpyware
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\oi8og6t\oi8og6t.dll]
                  …………发现Spy！报告:[2]
文件信息:  大小:135168  MD5:9ecb3d60c91417dd5ed04402a08ac6a7

文件数:1 病毒数:1  比重:1
OK  扫描完毕！
  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

一定有什么管联程序

显示全部楼层 · 发表于 2007-9-21 21:41:15

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=130451 is infected with Trojan-Downloader.Win32.Agent.dkz virus

显示全部楼层 · 发表于 2007-9-21 21:48:26

找它母亲试试

显示全部楼层 · 发表于 2007-9-21 21:49:59

显示全部楼层 · 发表于 2007-9-21 21:52:21

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Win32.Agent.ykx

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.41.42

显示全部楼层 · 发表于 2007-9-21 21:54:01

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 164
Paranoia Database - 5431
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\oi8og6t.dll

C:\Documents and Settings\uhthn\Desktop\oi8og6t.dll - Suspicious of Trojan-Downloader.Agent.1

1 Files scanned
0 Infected files found
1 Suspicious files found
0 Files cured
0 Files deleted

显示全部楼层 · 发表于 2007-9-21 21:59:53

1.zip 解到 :\nyfd\heidong

[黑洞]引擎的【吞噬】说明
http://hi.baidu.com/503165656/blog/item/1420ebfc5637acfffd037f4a.html

加入这些到 [黑洞]引擎,

[alonelory-文件]
NvCpl.dll
SMTray.exe
shell32.dll
SHELL32.dll
webcheck.dll
stobject.dll
crypt32.dll
cryptnet.dll
cscdll.dll
wlnotify.dll
klogon.dll
wlnotify.dll
sclgntfy.dll
WlNotify.dll
WgaLogon.dll
browseui.dll
browseui.dll
wlnotify.dll

[alonelory-注册表]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AEB6717E-7E19-11d0-97EE-00C04FD91972}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{438755C2-A8BA-11D1-B96B-00A0C90312E1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{8C7461EF-2B13-11d2-BE35-3078302C2030}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]

显示全部楼层 · 发表于 2007-9-21 22:02:58

已删除：木马程序 Trojan-Downloader.Win32.Agent.dkz 文件　: G:\Temp\oi8og6t.rar/oi8og6t.dll

显示全部楼层 · 发表于 2007-9-21 23:03:06

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\oi8og6t.rar'
C:\Documents and Settings\Administrator\My Documents\
  oi8og6t.rar
[0] Archive type: RAR
--> oi8og6t.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [WARNING] Infected files in archives cannot be repaired!
--> SREngLOG.log
      [INFO]    The file was deleted!

[病毒样本] 奇怪的dll（红伞、卡巴、微点都干不掉）〃已解决）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源