这个病毒好狠好猛...不怕死的执行放行他试试

scottxzt

2008-05-23 11:36:29        应用程序保护(修改系统时间)     操作:使用隔离区操作
进程路径:C:\Documents and Settings\Administrator\桌面\INTERNSRV.EXE
更改后系统时间:1958-5-23 3:36

scottxzt

2008-05-23 11:39:18        应用程序保护(修改系统时间)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\INTERNSRV.EXE
更改后系统时间:1958-5-23 3:39
2008-05-23 11:39:21        应用程序保护(修改系统时间)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\INTERNSRV.EXE
更改后系统时间:2008-5-23 3:39
2008-05-23 11:39:22        文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\INTERNSRV.EXE
文件路径:C:\windows\killme.bat

tracydk

原帖由 Anycall-D908 于 2008-5-23 00:17 发表
比较下大蜘蛛跟ESS..唉,看来技术的东西真的不是一个半个版本更新加几个广告就能超越的.大蜘蛛明显大胜一筹.

dr.web报的很准确哦，AVKILL，不知道卡巴现在那个时间BUG解决了没有

capsshift

这么差的东东，不试了。

qwer9909

C:\Documents and Settings\Administrator\桌面\INTERNSRV.rar>>INTERNSRV.EXE        Trojan.Lxexph.gqmk        木马        还未处理

xia8281138

神啊
  果真不简单！！

yjwfn502

有没有用微点的?

woai_jolin

太垃圾了
时间        模件        物件        名称        病毒        操作        用户名称        信息
2008-5-23 13:30:52        AMON        文件        C:\Sandbox\Administrator\DefaultBox\drive\G\k.k        Win32/ProcKill.NAA 应用程序        已隔离 - 已删除                程序新建文件时发生事件： G:\v\INTERNSRV.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2008-5-23 13:30:51        AMON        文件        C:\Sandbox\Administrator\DefaultBox\drive\G\1.1        Win32/ProcKill.NAA 应用程序        已隔离 - 已删除                程序新建文件时发生事件： G:\v\INTERNSRV.EXE. 文件已被移入隔离区。你可以关闭本窗口。

woai_jolin

免也不把生成物免了

Palkia

kv 0