收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 我昨天中毒了!!!!
12下一页
返回列表 发新帖
查看: 2836|回复: 15
收起左侧

[病毒样本] 我昨天中毒了!!!!

[复制链接]
guaicai1976
发表于 2007-11-26 13:43:41 | 显示全部楼层 |阅读模式
中毒后系统时间被改到2005.11.25。卡巴、AVG、360都退出了。把时间改过来后能用,我在安全模式下杀毒。
卡巴杀了34个,AVG杀了2个、360杀了6个、WINDOWS清理助手清楚了3个。机子可以用,但隐藏文件打不开。
我把注册表改后能用了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

guaicai1976
 楼主| 发表于 2007-11-26 13:44:53 | 显示全部楼层

回复 1楼 guaicai1976 的帖子

高手们说说,还要不要搞什么其他的。
回复

举报

guaicai1976
 楼主| 发表于 2007-11-26 13:46:45 | 显示全部楼层
别人都说要把所有盘下的AUTORUN。INF文件给删了,它说不能删啊?到底要不要删?
回复

举报

buerzhouzu
发表于 2007-11-26 13:47:31 | 显示全部楼层
删了吧
回复

举报

cy6266812
发表于 2007-11-26 14:31:47 | 显示全部楼层
过AVAST
回复

举报

will
发表于 2007-11-26 14:35:30 | 显示全部楼层
昏……        
楼主你发扫描日志不知道用txt啊?   
我还以为是个exploit的doc呢!
回复

举报

will
发表于 2007-11-26 14:36:07 | 显示全部楼层

回复 5楼 cy6266812 的帖子

那个附件根本就不是病毒 是楼主的扫描日志…  昏死
回复

举报

Roboon
发表于 2007-11-26 15:33:07 | 显示全部楼层
Roboon:微点漏了!
回复

举报

taopaolang1982
发表于 2007-11-26 15:41:23 | 显示全部楼层
晕死 LZ弄清楚再发
回复

举报

秋叶濛濛
发表于 2007-11-26 16:22:56 | 显示全部楼层
---        ----
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ipf        文件 : C:\WINDOWS\GenProtect.exe//UPack
未发现:病毒 Virus.Win32.AutoRun.agd        文件 : C:\WINDOWS\system32\ABA25A30.DLL
未发现:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: csrss.exe\ABA25A30.DLL
未发现:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: services.exe\ABA25A30.DLL
未发现:木马程序 Trojan-PSW.Win32.OnLineGames.ikn        文件 : C:\WINDOWS\system32\LYMANGR.DLL//UPack
未发现:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: svchost.exe\ABA25A30.DLL
未发现:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: svchost.exe\ABA25A30.DLL
已删除:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: ctfmon.exe\ABA25A30.DLL
已删除:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: wscntfy.exe\ABA25A30.DLL
已删除:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: alg.exe\ABA25A30.DLL
已删除:病毒 Virus.Win32.AutoRun.agd        正在运行的模块: conime.exe\ABA25A30.DLL
已隔离:病毒 Heur.Invader (修改)        文件 : c:\windows\avpsrv.exe//PE_Patch//UPack
已隔离:病毒 Heur.Invader (修改)        文件 : c:\windows\kvsc3.exe//PE_Patch//UPack
已删除:病毒 Virus.Win32.AutoRun.agd        文件 : c:\windows\system32\dd6bf16.exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ikn        文件 : c:\windows\system32\lyloader.exe//PE_Patch//UPack
检测到:病毒 Virus.Win32.AutoRun.agd        URL: http://33.xingaide8.cn/soft/soft/f2b4657b5568d072.exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ikn        文件 : C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\F6T4I8WG\mh0618[1].exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ipf        文件 : C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\F6T4I8WG\my0616[1].exe//UPack
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.inv        文件 : C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\ISKLVE67\dh0616[1].exe//PE_Patch//UPack//PE_Patch
已删除:病毒 Virus.Win32.AutoRun.agd        文件 : C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\ISKLVE67\hast[1].exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.imv        文件 : C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\ISKLVE67\qqsg[1].exe//PE_Patch//UPack
已删除:病毒 Virus.Win32.AutoRun.agd        文件 : C:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014813.exe
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.ikn        文件 : C:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014816.DLL//UPack
已删除:病毒 Virus.Win32.AutoRun.agd        文件 : C:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014823.DLL
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.inv        文件 : C:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014826.exe//PE_Patch//UPack//PE_Patch
已删除:木马程序 Trojan-PSW.Win32.OnLineGames.imv        文件 : C:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014827.exe//PE_Patch//UPack
已隔离:病毒 Heur.Invader (修改)        文件 : C:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014829.exe//PE_Patch//UPack
已删除:病毒 Virus.Win32.AutoRun.agd        文件 : D:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014832.exe
已删除:病毒 Virus.Win32.AutoRun.agd        文件 : E:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014833.exe
已删除:病毒 Virus.Win32.AutoRun.agd        文件 : F:\System Volume Information\_restore{4DFA4165-B35E-4C33-82A0-74021E78EB65}\RP121\A0014834.exe
已隔离:病毒 Heur.Invader (修改)        文件 : C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\F6T4I8WG\qj0617[1].exe
已隔离:病毒 Heur.Invader (修改)        文件 : C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\F6T4I8WG\tl0619[1].exe



C:\Documents and Settings\wuyijian\Local Settings\Temporary Internet Files\Content.IE5\ISKLVE67\o[1].js -> Downloader.IstBar.az : 已清除.
C:\Documents and Settings\wuyijian\Cookies\wuyijian@m.webtrends[1].txt -> TrackingCookie.Webtrends : 已清除.
用AVG杀的。



楼主太有才了 我把楼主发的压缩包内的.doc文件内容发上来
楼上几位杀毒也很敬业
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 17:19 , Processed in 0.124698 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表