还是缓存里面的，可能让360处理了，复制不出来~！

显示全部楼层 · 发表于 2008-6-6 16:40:17

2008/6/6 16:39:34 http://www.feifei110.cn/ms.exe//PE_Patch//UPack Internet Explorer Detected: Trojan.Win32.KillAV.ty

The requested object is INFECTED with the following viruses: Trojan.Win32.Agent.ksq

显示全部楼层 · 发表于 2008-6-6 16:40:27

Kaspersky miss a lot
TO KL

显示全部楼层 · 发表于 2008-6-6 17:15:29

Hello,

7.[1].exed - Trojan.Win32.Inject.cry,
midimaptl.[9].dll - Trojan-PSW.Win32.OnLineGames.andg

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

71.tmp.[22].batd, 72.tmp.[23].batd, 73.tmp.[24].batd, 74.tmp.[25].batd, 75.tmp.[26].batd, 76.tmp.[27].batd, gpzhatde.[2].sys, gsdhadwd.[3].sys, hhrdxd.dll.[4].LoG, index.[17].htmd, midimapgj.[5].dat, midimapms.[6].dat, midimapqn3.[7].dat, midimaptl.[8].dat, midimapwl.[10].dat, midimapzx.[11].dat, smmhbsrv.[12].sys, uninsep.[0].batd, WIN.[13].INI, xfztbmsn.[14].sys, xsdjbbmp.[15].sys, xzcsbhlp.[16].sys, ~DFD1553243.[28].batd, ~DFD1554355.[29].batd, ~DFD1590907.[30].batd

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

> Attachment: Temp.rar

显示全部楼层 · 发表于 2008-6-6 17:19:26

25037317  gpzhatde.sys  520 Byte  DAMAGED FILE (UNKNOWN)
25038473  gsdhadwd.sys  520 Byte  DAMAGED FILE (UNKNOWN)
25038474  hhrdxd.dll.LoG  36 Byte  CLEAN
25038475  midimapgj.dat  288 Byte  CLEAN
25038476  midimapms.dat  288 Byte  CLEAN
25038477  midimapqn3.dat  288 Byte  CLEAN
25038478  midimaptl.dat  288 Byte  CLEAN
25038479  midimapwl.dat  288 Byte  CLEAN
25038480  midimapzx.dat  288 Byte  CLEAN
25037320  smmhbsrv.sys  520 Byte  DAMAGED FILE (UNKNOWN)
25038481  WIN.INI  1.21 KB  CLEAN
25038482  xfztbmsn.sys  520 Byte  DAMAGED FILE (UNKNOWN)
25038483  xsdjbbmp.sys  520 Byte  DAMAGED FILE (UNKNOWN)
25038484  xzcsbhlp.sys  520 Byte  DAMAGED FILE (UNKNOWN)
25038485  _uninsep.bat  180 Byte  CLEAN
4039214  tf0  0 Byte  KNOWN CLEAN
25038463  71.tmp.bat  89 Byte  CLEAN
25038464  72.tmp.bat  89 Byte  CLEAN
25038465  73.tmp.bat  89 Byte  CLEAN
25038466  74.tmp.bat  91 Byte  CLEAN
25038467  75.tmp.bat  91 Byte  CLEAN
25038468  76.tmp.bat  91 Byte  CLEAN
25038469  ~DFD1553243.bat  189 Byte  CLEAN
25038470  ~DFD1554355.bat  189 Byte  CLEAN
25038471  ~DFD1590907.bat  191 Byte  CLEAN
4039214  71.tmp  0 Byte  KNOWN CLEAN
4039214  72.tmp  0 Byte  KNOWN CLEAN
4039214  73.tmp  0 Byte  KNOWN CLEAN
4039214  74.tmp  0 Byte  KNOWN CLEAN
4039214  75.tmp  0 Byte  KNOWN CLEAN
4039214  76.tmp  0 Byte  KNOWN CLEAN

显示全部楼层 · 发表于 2008-6-6 19:26:18

Trojan.Crypt.Delf.D (BD 引擎)

显示全部楼层 · 发表于 2008-6-6 20:16:38

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.nyb

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.47.42

显示全部楼层 · 发表于 2008-6-6 20:19:04

原帖由 dbpe 于 2008-6-6 16:28 发表
2008-06-06 16:25:28
C:\Documents and Settings\Administrator\桌面\ms.exe
C:\WINDOWS\system32\net.exe
stop "Security Center"
->禁止执行的系统程序->%windir%\sy ...

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.GameOL.nyb
病毒： Trojan.PSW.Win32.GameOL.nxy
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.Win32.Undef.hcj
病毒： Trojan.PSW.Win32.SunGame.u
病毒： Trojan.PSW.Win32.GameOL.nve
病毒： Trojan.PSW.Win32.GamesOnline.afv
病毒： Trojan.PSW.Win32.GamesOnline.afn
病毒： Trojan.PSW.Win32.GameOL.nxe
病毒： Trojan.PSW.Win32.GameOL.nwf
病毒： AdWare.Win32.Agent.bvj
病毒： Trojan.PSW.Win32.GameOL.nvq
病毒： Trojan.DL.Win32.Undef.mz

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.47.42

[已鉴定] 还是缓存里面的，可能让360处理了，复制不出来~！

Kaspersky Internet Security 2009

106/42