ESS3.0 下和AVG7.5下的一个没法解决的病毒

显示全部楼层 · 发表于 2007-12-18 18:20:01

http://1.sogou-3.cn/dodolook545.exe Win32/Adware.Cinmus 应用程序连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: c:\windows\explorer.exe.http://1.sogou-3.cn/dodolook545.exe ?NSIS ?193.exe Win32/Adware.Cinmus 应用程序
http://1.sogou-3.cn/dodolook545.exe ?NSIS ?193.exe ?NSIS ?DoSSSetup.dll Win32/Adware.Cinmus 应用程序
http://1.sogou-3.cn/dodolook545.exe ?NSIS ?193.exe ?NSIS ?acpidisk.sys Win32/Adware.Cinmus 应用程序

这是ESS3.0发现到的,但通过扫描计算机无法发现病毒文件,AVG相同

那么这个东西是怎么毒到俺的??

求助

[ 本帖最后由 jiayukk007 于 2007-12-18 18:24 编辑 ]

显示全部楼层 · 发表于 2007-12-18 18:21:54

2007-12-18 18:10:35 HTTP 过滤器文件 http://1.sogou-3.cn/my_70384.exe Win32/TrojanDownloader.QQHelper.NEA 特洛伊木马连接中断 - 已隔离 JIA-EFF548F4A0E\jia 通过应用程序访问 web 时检测到威胁: c:\windows\explorer.exe.

这个更牛叉,啥也不干就会跳.死活扫盲不到,开文件嘉变慢了,其他无现象

[ 本帖最后由 jiayukk007 于 2007-12-18 18:23 编辑 ]

显示全部楼层 · 发表于 2007-12-18 19:13:59

先上传

显示全部楼层 · 发表于 2007-12-18 19:30:29

第一个生成物。。。

第二个联网

显示全部楼层 · 发表于 2007-12-18 19:32:17

Starting the file scan:

Begin scan in 'E:\Virus\acpidisk.zip'
E:\Virus\acpidisk.zip
  [0] Archive type: ZIP
  --> acpidisk.sys
   [DETECTION] Contains detection pattern of the rootkit RKIT/Cinmus.M
   [INFO]    The file was deleted!
Begin scan in 'E:\Virus\tempaq.zip'
E:\Virus\tempaq.zip
  [0] Archive type: ZIP
  --> tempaq
   [DETECTION] Is the Trojan horse TR/Drop.RKit.AJ
   [INFO]    The file was deleted!
Begin scan in 'E:\Virus\��.zip'
E:\Virus\��.zip
  [0] Archive type: ZIP
  --> r70ykk.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> tuz3jtiq.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-12-18 19:35:16

RX20.23.11未有反应。。

显示全部楼层 · 发表于 2007-12-18 19:45:17

生成物已经被ESS3清除掉了

显示全部楼层 · 发表于 2007-12-18 23:34:55

nod32 2730病毒库可以查杀了！

显示全部楼层 · 发表于 2007-12-18 23:40:04

G:\Users\Administrator\Desktop\virus.rar » RAR » dodolook545.exe » NSIS » 193.exe » NSIS » DoSSSetup.dll - Win32/Adware.Cinmus application
G:\Users\Administrator\Desktop\virus.rar » RAR » dodolook545.exe » NSIS » 193.exe » NSIS » acpidisk.sys - Win32/Adware.Cinmus application
G:\Users\Administrator\Desktop\virus.rar » RAR » my_70384.exe - Win32/TrojanDownloader.QQHelper.NEA trojan

显示全部楼层 · 发表于 2007-12-19 06:53:35

你是局域网中了arp吧

[病毒样本] ESS3.0 下和AVG7.5下的一个没法解决的病毒

本帖子中包含更多资源

本帖子中包含更多资源

回复 4楼挪威的冬天的帖子

[病毒样本] ESS3.0 下和AVG7.5下的一个没法解决的病毒

本帖子中包含更多资源

本帖子中包含更多资源

回复 4楼 挪威的冬天 的帖子

回复 4楼挪威的冬天的帖子