website

显示全部楼层 · 发表于 2008-5-10 10:19:48

Virus: Trojan-PSW.Win32.OnLineGames.aeiu
File: s[1].exe
Directory: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\AP0Z4V8T
Process: IEXPLORE.EXE

显示全部楼层 · 发表于 2008-5-10 10:32:47

EAV 没反应

显示全部楼层 · 发表于 2008-5-10 10:39:15

费尔没有反映

显示全部楼层 · 发表于 2008-5-10 10:41:45

没反应？
HTTP过滤：
2008-5-10 10:40:53 HTTP 过滤器文件 http://arpcnn.cn/s.exe 可能是 Win32/Genetik 特洛伊木马的变种连接中断 - 已隔离 Computer\*** 通过应用程序访问 web 时检测到威胁: D:\Maxthon\Maxthon.exe.
手动扫描：
C:\Documents and Settings\***.18F12FE200FB45E\桌面\Anti-Virus lab\s.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 通过删除清除 - 已隔离

[ 本帖最后由 aarwwefdds 于 2008-5-10 10:45 编辑 ]

显示全部楼层 · 发表于 2008-5-10 10:56:56

Avira进入网页没反应，Opera浏览器。

显示全部楼层 · 发表于 2008-5-10 11:12:30

http://513389.cn/kk.txt
>
c0=http://67.198.201.26/Images/0.exe
c1=http://67.198.201.26/Images/1.exe
c2=http://67.198.201.26/Images/2.exe
c3=http://67.198.201.26/Images/3.exe
c4=http://67.198.201.26/Images/4.exe
c5=http://67.198.201.26/Images/5.exe
c6=http://67.198.201.26/Images/6.exe
c7=http://67.198.201.26/Images/7.exe
c8=http://67.198.201.26/Images/8.exe
c9=http://67.198.201.26/Images/9.exe
c10=http://67.198.201.26/Images/10.exe
c11=http://67.198.201.26/Images/11.exe
c12=http://66.186.60.178/Images/12.exe
c13=http://66.186.60.178/Images/13.exe
c14=http://66.186.60.178/Images/14.exe
c15=http://66.186.60.178/Images/15.exe
c16=http://66.186.60.178/Images/16.exe
c17=http://66.186.60.178/Images/17.exe
c18=http://66.186.60.178/Images/18.exe
c19=http://66.186.60.178/Images/19.exe
c20=http://66.186.60.178/Images/20.exe
c21=http://66.186.60.178/Images/21.exe
c22=http://66.186.60.178/Images/22.exe
c23=http://66.186.63.242/Images/23.exe
c24=http://66.186.63.242/Images/24.exe
c25=http://66.186.63.242/Images/25.exe
c26=http://66.186.63.242/Images/26.exe
c27=http://66.186.63.242/Images/27.exe
c28=http://66.186.63.242/Images/28.exe
c29=http://66.186.63.242/Images/29.exe
c30=http://66.186.63.242/Images/30.exe
c31=http://66.186.63.242/Images/31.exe
c32=http://66.186.63.242/Images/32.exe
c33=http://66.186.63.242/Images/33.exe
c34=http://66.186.63.242/Images/oKoK.exe

显示全部楼层 · 发表于 2008-5-10 11:19:01

显示全部楼层 · 发表于 2008-5-11 04:53:40

原帖由 qianwenxiang 于 2008-5-10 11:19 发表

厉害

显示全部楼层 · 发表于 2008-5-11 21:00:02

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GamesOnline.za
病毒： Trojan.PSW.Win32.MYOnline.a
病毒： Trojan.PSW.Win32.GamesOnline.wb
病毒： Trojan.PSW.Win32.QQHX.twy
病毒： Trojan.PSW.Win32.GamesOnline.yz
病毒： Trojan.PSW.Win32.GamesOnline.yr
病毒： Trojan.Win32.Undef.gfj
病毒： Trojan.Win32.Undef.gfj
病毒： Trojan.Win32.AvKiller.ar
病毒： Trojan.PSW.Win32.XYOnline.adx
病毒： Worm.Win32.PaBug.hb
病毒： Trojan.PSW.Win32.WsGame.ch
病毒： Trojan.PSW.Win32.GamesOnline.yg
病毒： Trojan.PSW.Win32.GamesOnline.yt
病毒： Trojan.PSW.Win32.QQHX.twx
病毒： Trojan.PSW.Win32.GamesOnline.yp
病毒： Trojan.PSW.Win32.GamesOnline.yw
病毒： Trojan.PSW.Win32.GamesOnline.zb
病毒： Trojan.PSW.Win32.GameOL.gdl
病毒： Trojan.PSW.Win32.GamesOnline.yx
病毒： Trojan.PSW.Win32.GameOL.gbk
病毒： Trojan.PSW.Win32.GamesOnline.zd
病毒： Trojan.PSW.Win32.QQHX.txa
病毒： Trojan.PSW.Win32.GamesOnline.yu
病毒： Trojan.PSW.Win32.QQHX.txd
病毒： Trojan.PSW.Win32.QQSG.dw
病毒： Trojan.PSW.Win32.GameOL.gdh
病毒： Trojan.PSW.Win32.GamesOnline.yv
病毒： Trojan.PSW.Win32.OnlineGames.ged
病毒： Trojan.PSW.Win32.QQHX.twz
病毒： Harm.Win32.AntiSig.a
病毒： Trojan.PSW.Win32.GameOL.ka
病毒： Trojan.PSW.Win32.GamesOnline.yf

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.43.62

[已鉴定] website

回复 12楼郁冰兰雪的帖子

回复 4楼 shery0000 的帖子

回复 16楼 qianwenxiang 的帖子

121/35

[已鉴定] website

回复 12楼 郁冰兰雪 的帖子

回复 4楼 shery0000 的帖子

回复 16楼 qianwenxiang 的帖子

121/35

回复 12楼郁冰兰雪的帖子