顽固型木马

显示全部楼层 · 发表于 2008-4-16 11:20:43

呵呵，强了~~

显示全部楼层 · 发表于 2008-4-16 11:22:37

C:\Documents and Settings\Don johnson\桌面\system\system\52vip_yoyo1012.exe » NSIS » 4.sys - a variant of Win32/Adware.Cinmus application
C:\Documents and Settings\Don johnson\桌面\system\system\ad_2516.exe » NSIS » InsShell.exe - Win32/Adware.Boran application
C:\Documents and Settings\Don johnson\桌面\system\system\AVPSrv.dll - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\ayFKKFKK1055.exe - Win32/PSW.OnLineGames.PBQ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\cafjey.dll - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\system\system\cmdbcs.dll - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\cvshost.exe - a variant of Win32/TrojanClicker.Agent.NCZ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\cwebpage.dll - Win32/Adware.NewWeb application
C:\Documents and Settings\Don johnson\桌面\system\system\DbgHlp32.dlL - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\dfqpnq31.dll - Win32/TrojanClicker.Agent.NCY trojan
C:\Documents and Settings\Don johnson\桌面\system\system\dlbar.exe - a variant of Win32/Adware.Cinmus application
C:\Documents and Settings\Don johnson\桌面\system\system\Extensionsk.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\system\system\fmsbbqi.dll - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\system\system\g23.exe » NSIS » mscomfix.exe - a variant of Win32/TrojanDownloader.QQHelper.NEZ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\ickpqn54.dll - Win32/TrojanClicker.Agent.NCY trojan
C:\Documents and Settings\Don johnson\桌面\system\system\jjyjhbid.dll - Win32/PSW.OnLineGames.HCV trojan
C:\Documents and Settings\Don johnson\桌面\system\system\LotusHlp.dll - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\lwizysy16_080415.dll - a variant of Win32/Spy.Delf.NHF trojan
C:\Documents and Settings\Don johnson\桌面\system\system\mfchlp32.dll - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\system\system\msccrt.dll - Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\system\system\mseval.dll - a variant of Win32/TrojanClicker.Agent.NCZ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\mwiszcyys32_080415.dll - probably a variant of Win32/Spy.Delf.NIG trojan
C:\Documents and Settings\Don johnson\桌面\system\system\mycc32.dll - a variant of Win32/Spy.Delf.NHW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\pjfzuf.dll - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\PTSShell.dll - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\pydkxv.dll - Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\system\system\qqxyd.dll - Win32/PSW.Delf.NLD trojan
C:\Documents and Settings\Don johnson\桌面\system\system\qqxyd.exe - probably unknown NewHeur_PE virus
C:\Documents and Settings\Don johnson\桌面\system\system\SHAProc.dat - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\system\system\shelasv.exe - a variant of Win32/TrojanClicker.Agent.NCZ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\sysloader.dll - probably a variant of Win32/Ysmarsys.A trojan
C:\Documents and Settings\Don johnson\桌面\system\system\tciocp32.dll - probably a variant of Win32/PSW.OnLineGames.NFL trojan
C:\Documents and Settings\Don johnson\桌面\system\system\tofsyy.dll - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\Transfer Sebvice.exe - Win32/AutoRun.IN worm
C:\Documents and Settings\Don johnson\桌面\system\system\ttEZZEZZ1046.exe - Win32/PSW.OnLineGames.PBQ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\ttNNBNNB1047.exe - Win32/PSW.OnLineGames.PBQ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\ttQACQAC1035.exe - Win32/PSW.OnLineGames.PBQ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\ttVUFVUF1011.exe - Win32/PSW.OnLineGames.PBQ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\u23.exe » NSIS » pciloader32.exe - a variant of Win32/TrojanDownloader.QQHelper.NEZ trojan
C:\Documents and Settings\Don johnson\桌面\system\system\u23.exe » NSIS » d03.exe » NSIS » cpush.dll - Win32/Adware.Cinmus application
C:\Documents and Settings\Don johnson\桌面\system\system\u23.exe » NSIS » d03.exe » NSIS » Uninst.exe - Win32/Adware.Cinmus application
C:\Documents and Settings\Don johnson\桌面\system\system\upxdnd.dll - Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\url1.exe - Win32/TrojanDownloader.VB.NOD trojan
C:\Documents and Settings\Don johnson\桌面\system\system\url2.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\system\system\Windows201.exe - a variant of Win32/Adware.MoKeAD application
C:\Documents and Settings\Don johnson\桌面\system\system\WSockDrv32.dll - a variant of Win32/PSW.OnLineGames.NVW trojan
C:\Documents and Settings\Don johnson\桌面\system\system\yyshow.dll - a variant of Win32/Adware.MoKeAD application
C:\Documents and Settings\Don johnson\桌面\system\system\yzwvhp17.dll - Win32/TrojanClicker.Agent.NCY trojan
C:\Documents and Settings\Don johnson\桌面\system\system\zdwhwq.dll - a variant of Win32/PSW.OnLineGames.NVW trojan

显示全部楼层 · 发表于 2008-4-16 11:22:49

不是，我不用谷歌，用搜狗~~~

显示全部楼层 · 发表于 2008-4-16 11:23:20

#16:
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aafe 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\AVPSrv.exE//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaef 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\cmdbcs.exe//FSG
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.apu 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\d39.exe//data0002
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaed 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\DbgHlp32.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aadz 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\fmsbbqi.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaox 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\LotusHlp.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aasp 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\mfchlp32.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaeb 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\msccrt.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aanv 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\pbjoqdke.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaei 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\PTSShell.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aanw 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\SHAProc.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aadx 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\tciocp32.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aadv 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\upxdnd.exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.zsn 檔案: C:\Documents and Settings\kato9096\桌面\widows)\widows)\WSockDrv32.exe//PE_Patch//UPack

14,上报10

#17:
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aafo 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00002[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaed 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00003[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.yip 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00004[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aanw 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00005[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.zfe 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00006[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.zsn 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00007[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aafe 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00008[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaeb 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00011[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aadv 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00012[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaox 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00013[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaei 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00014[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.zfe 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00015[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aadz 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00016[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aanv 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00017[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aadx 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00019[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aagt 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00020[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aahg 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00021[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aasp 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00030[1].exe//FSG
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Agent.afw 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00031[1].exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aafl 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯00035[1].exe//FSG
已刪除: 病毒 Worm.Win32.Delf.el 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯1001[1].exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.gyh 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯223[1].exe//stream//data0002
已刪除: 特洛伊木馬程式 Backdoor.Win32.Delf.ash 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯5[1].exe//Petite
已刪除: 病毒 Worm.Win32.AutoRun.dik 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯90[1].exe//PE_Patch//UPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.apu 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯ad7546[1].exe//data0002
已刪除: 特洛伊木馬程式 Backdoor.Win32.Agent.fjs 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯arp111[1].exe
已刪除: 特洛伊木馬程式 Trojan-Spy.Win32.Pophot.ade 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯cc1[1].exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.aaoe 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯game[1].exe//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Small.uj 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯lmmh[1].exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.bpi 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯qq[1].exe//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.diq 檔案: C:\Documents and Settings\kato9096\獢\銝贝蝸撽枯銝贝蝸撽枯soundma[1].exe//UPack

31,上报２

显示全部楼层 · 发表于 2008-4-16 11:25:38

原帖由 小白鼠 于 2008-4-16 10:52 发表
太毒了，能把大多数的杀毒软件和反黑软件干掉~~~

哈哈～～放心，我没有安装杀软

显示全部楼层 · 发表于 2008-4-16 11:35:04

Virus: Worm.Win32.Delf.el, IRC-Worm.Win32.Delf.bd (2x)

显示全部楼层 · 发表于 2008-4-16 20:27:08

晕，晚了

显示全部楼层 · 发表于 2008-4-16 20:31:33

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Mnless.zw
病毒： Worm.Win32.Autorun.jvv

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.40.22

显示全部楼层 · 发表于 2008-4-16 20:38:07

微点
木马名称:Trojan-PSW.Win32.OL-Game.dwu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\下载马[1]\下载马\00007[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-4-16 20:42:07

信息 2008-04-16  20:40:56 您此次查毒清除了2个病毒
信息 2008-04-16  20:40:56 您此次查毒共查出2个病毒以及危险代码
信息 2008-04-16  20:40:56 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件4个
信息 2008-04-16  20:40:56 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-04-16  20:40:56 D:\Desktop\Transfer Sebvice.rar\Extensionsk.exe Worm.Delf.az.70144 清除成功
病毒 2008-04-16  20:40:56 D:\Desktop\Transfer Sebvice.rar\Transfer Sebvice.exe Worm.Delf.el.18944 清除成功

[病毒样本] 顽固型木马

49

5/2