NOD32无法对付Games.NME木马

显示全部楼层 · 发表于 2008-2-12 16:49:18

楼主请把C:\DOCUME~1\***\LOCALS~1\Temp里的文件和C:\WINDOWS\Temp里的文件都删除试试

显示全部楼层 · 发表于 2008-2-12 17:17:34

我也遇到过，网页有病毒不断弹出提示框

显示全部楼层 · 发表于 2008-2-12 18:46:01

lz发sreng报告上来吧...

显示全部楼层 · 发表于 2008-2-12 18:48:05

临时文件...

显示全部楼层 · 发表于 2008-2-14 12:08:42

2008-2-8 11:41:12 - IMON - ???? ????????? BRAVO:  http://15.buyaoni.com/new/1.exe ??? Win32/PSW.Agent.NGZ ??
2008-2-8 11:41:12 - IMON - ???? ????????? BRAVO:  http://15.buyaoni.com/new/2.exe ??? Win32/PSW.OnLineGames.NMF ??
2008-2-8 11:41:14 - IMON - ???? ????????? BRAVO:  http://67.198.194.26/new/3.exe ??? Win32/PSW.OnLineGames.MUG ??
2008-2-8 11:41:16 - IMON - ???? ????????? BRAVO:  http://67.198.194.26/new/4.exe ??? Win32/PSW.OnLineGames.MUG ??
2008-2-8 11:41:20 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QH8REH25\1[1].exe ??? Win32/PSW.Agent.NGZ ??
2008-2-8 11:41:24 - IMON - ???? ????????? BRAVO:  http://67.198.194.26/new/6.exe ??? Win32/PSW.OnLineGames.GJV ??
2008-2-8 11:41:25 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QH8REH25\5[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:41:30 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QNY7AHM3\7[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:41:30 - IMON - ???? ????????? BRAVO:  http://67.198.192.26/new/10.exe ??? Win32/PSW.OnLineGames.MUG ??
2008-2-8 11:41:32 - IMON - ???? ????????? BRAVO:  http://67.198.192.26/new/11.exe ??? Win32/PSW.OnLineGames.MUG ??
2008-2-8 11:41:32 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\GLG9YVWX\8[1].exe ??? Win32/PSW.WOW.WU ?? ??
2008-2-8 11:41:40 - IMON - ???? ????????? BRAVO:  http://31.buyaoni.com/new/17.exe ??? Win32/PSW.OnLineGames.NFL ??
2008-2-8 11:41:52 - IMON - ???? ????????? BRAVO:  http://11.buyaoni.com/new/25.exe ??? Win32/PSW.OnLineGames.MUG ??
2008-2-8 11:41:52 - IMON - ???? ????????? BRAVO:  http://11.buyaoni.com/new/26.exe ??? Win32/PSW.OnLineGames.MUG ??
2008-2-8 11:41:55 - IMON - ???? ????????? BRAVO:  http://11.buyaoni.com/new/30.exe ??? Win32/PSW.OnLineGames.MUG ??
2008-2-8 11:42:26 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QNY7AHM3\14[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:27 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\GLG9YVWX\15[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:28 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QH8REH25\16[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:29 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QNY7AHM3\18[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:30 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\GLG9YVWX\19[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:30 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QH8REH25\20[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:31 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\4LONSJCR\21[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:32 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\QNY7AHM3\24[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??
2008-2-8 11:42:32 - AMON - ???????? ????????? BRAVO:  H:\Temp\Temporary Internet Files\Content.IE5\4LONSJCR\27[1].exe ??? Win32/PSW.OnLineGames.MUG ?? ??

显示全部楼层 · 发表于 2008-2-14 13:24:30

悄悄的說聲,,,,控制中心再安全模式是啓動不起來的吧,哢吧監控亦是如此,貌似任何沙軟都這樣,依賴于服務的緣故吧,

哢吧啓動不起來,把主程序改名比如avp1.exe再嘗試啓動呢

显示全部楼层 · 发表于 2008-2-14 20:43:36

说的我都不敢用NOD了，是不是真的啊？？要怎么解决？？？？？？？？？？？？

显示全部楼层 · 发表于 2008-2-14 21:35:29

原帖由 xyllryan 于 2008-2-11 23:33 发表
我用3.0的时候也碰到这个问题，不断的弹窗发现病毒，不断的点删除。。好容易平静下来了。。再开机时却发现已经中招～～
典型的能查不能杀～（移动硬盘中的毒）

中毒是因为漏报，并不是因为能检出的没杀

显示全部楼层 · 发表于 2008-2-14 21:36:47

楼主以后记着及时打补丁，除了微软的，还包括real啦暴风之类，这样看看网页基本上有毒下不下来

显示全部楼层 · 发表于 2008-2-14 22:49:46

喔...真可怜默哀一下

[讨论] NOD32无法对付Games.NME木马