带毒网页

显示全部楼层 · 发表于 2007-10-6 12:06:59

是啊，好久不见了。平时在学校没时间上网，过节放假正好网上逛逛，无意中进了个毒网，哎~~~~~

显示全部楼层 · 发表于 2007-10-6 12:08:19

你现在还经常去CPCW了？

显示全部楼层 · 发表于 2007-10-6 12:12:43

CPCW还是PCSHOW啊？CPCW有时候也去去，PCSHOW你现在还去不？

显示全部楼层 · 发表于 2007-10-6 12:17:24

现在不去了。。。。那里的人气实在太低了。。。。。。感觉已经不是以前的pcshow了。。

显示全部楼层 · 发表于 2007-10-6 12:22:07

是啊，大不如从前了。感觉这里的氛围不错，所以有空就来转转。

显示全部楼层 · 发表于 2007-10-6 12:28:22

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 320
Paranoia Database - 6871
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\virus

C:\Documents and Settings\uhthn\Desktop\virus\bbbb.exe - Infected Win32.Trojan-Downloader.zlob.2
C:\Documents and Settings\uhthn\Desktop\virus\sms.exe - Suspected Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\virus\1.exe - Infected Win32.Generic.Malware.536
C:\Documents and Settings\uhthn\Desktop\virus\down2.exe - Infected Win32.Virus.autorun.4
C:\Documents and Settings\uhthn\Desktop\virus\svcos.exe - Infected Win32.Trojan.Agent.2

5 Files scanned
4 Infected files found
1 Suspected files found
0 Files cured
4 Files deleted

显示全部楼层 · 发表于 2007-10-6 12:43:26

木马名称:Trojan-Downloader.Win32.Baser.h

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DOWN2.EXE
由
C:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEWTEMP.BAK
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEWTEMP.DLL
3) C:\PEGEFILE.PIF
4) D:\PEGEFILE.PIF
5) C:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
C:\PEGEFILE.PIF

是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\BBBB.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SER2VET.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SMS.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSN.EXE
是否删除木马程序及其衍生物?
木马名称:Trojan-Dropper.Win32.Delf.crp

程序:
C:\WINDOWS.0\SYSTEM32\KK.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-10-6 12:46:28

detected: virus Virus.Win32.AutoRun.hw File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/bbbb.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Baser.w File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/sms.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Baser.w File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/1.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-Downloader.Win32.Delf.chr File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/svcos.exe

显示全部楼层 · 发表于 2007-10-6 15:09:18

AVG Anti-Spyware - 扫描报告
---------------------------------------------------------

+ 创建时间: 15:06:04 2007-10-6

+ 扫描结果:

C:\Documents and Settings\zh\桌面\virus.rar/1.exe -> Downloader.Baser.w : 已清除并备份(已隔离).
C:\Documents and Settings\zh\桌面\virus.rar/bbbb.exe -> Downloader.Baser.w : 已清除并备份(已隔离).
C:\Documents and Settings\zh\桌面\virus.rar/sms.exe -> Downloader.Baser.w : 已清除并备份(已隔离).
C:\Documents and Settings\zh\桌面\virus.rar/svcos.exe -> Downloader.Delf.chr : 已清除并备份(已隔离).

显示全部楼层 · 发表于 2007-10-6 16:45:30

貌似已经清理了

[已鉴定] 带毒网页

回复 13楼马力的帖子

[已鉴定] 带毒网页

回复 13楼 马力 的帖子

回复 13楼马力的帖子