h网带毒

显示全部楼层 · 发表于 2008-6-13 22:08:34

http://se.usazhuji.cn/
很多个cmd.exe,setup.exe
卡死了啊

显示全部楼层 · 发表于 2008-6-13 22:12:10

Log is generated by FreShow.
[wide]http://se.usazhuji.cn/
[script]http://ec3.3527.com/t_3527.js
[script]http://f.888link.com/zclick.js
[script]http://se.usazhuji.cn/ad/tj2.js
[frame]http://www.78dk2.cn/bak/1005.htm
      [frame]http://www.78dk2.cn/bak/../zzz.htm
         [object]http://www.555kn.cn/4562.swf
         [object]http://www.555kn.cn/4561.swf
      [script]http://s140.cnzz.com/stat.php?id=926132&web_id=926132
[script]http://ec3.3527.com/t_3527.js
[script]http://f.888link.com/zclick.js
[script]http://se.usazhuji.cn/ad/tj2.js

显示全部楼层 · 发表于 2008-6-13 22:14:50

以前主页说没毒的

显示全部楼层 · 发表于 2008-6-13 22:17:12

e .补链接
http://www.555kn.cn/sk.exe

显示全部楼层 · 发表于 2008-6-13 22:18:02

2008-6-01=http://www.38kdc.cn/p1.exe
2008-6-01=http://www.38kdc.cn/p2.exe
2008-6-01=http://www.38kdc.cn/p3.exe
2008-6-01=http://www.38kdc.cn/p4.exe
2008-6-01=http://www.38kdc.cn/p5.exe
2008-6-01=http://www.38kdc.cn/p6.exe
2008-6-01=http://www.38kdc.cn/p7.exe
2008-6-01=http://www.38kdc.cn/p8.exe
2008-6-01=http://www.38kdc.cn/p9.exe
2008-6-01=http://www.38kdc.cn/p10.exe
2008-6-01=http://www.38kdc.cn/p11.exe
2008-6-01=http://www.38kdc.cn/p12.exe
2008-6-01=http://www.38kdc.cn/p13.exe
2008-6-01=http://www.38kdc.cn/p14.exe
2008-6-01=http://www.38kdc.cn/p15.exe
2008-6-01=http://www.38kdc.cn/p16.exe
2008-6-01=http://www.38kdc.cn/p17.exe
2008-6-01=http://www.38kdc.cn/p18.exe
2008-6-01=http://www.38kdc.cn/p19.exe
2008-6-01=http://www.38kdc.cn/p20.exe
2008-6-01=http://www.38kdc.cn/p21.exe
2008-6-01=http://www.38kdc.cn/p22.exe
2008-6-01=http://www.38kdc.cn/p23.exe
2008-6-01=http://www.38kdc.cn/p24.exe
2008-6-01=http://www.38kdc.cn/p25.exe
2008-6-01=http://www.38kdc.cn/p26.exe
2008-6-01=http://www.38kdc.cn/p27.exe
2008-6-01=http://www.38kdc.cn/p28.exe
2008-6-01=http://www.38kdc.cn/p29.exe
2008-6-01=http://www.38kdc.cn/p30.exe
2008-6-01=http://www.38kdc.cn/p31.exe

[ 本帖最后由 qianwenxiang 于 2008-6-13 22:19 编辑 ]

显示全部楼层 · 发表于 2008-6-13 22:20:00

The requested URL could not be retrieved

While trying to retrieve the URL:

http://www.555kn.cn/sk.exe

The following error was encountered:

The requested object is INFECTED with the following viruses: Trojan.Win32.Pakes.dce

Please contact your service provider if you consider it incorrect.

显示全部楼层 · 发表于 2008-6-13 22:26:10

360安全卫士木马查杀历史报告

360木马库启动......
安天木马查杀引擎启动.........

木马名称：Trojan/Win32.AutoRV.lvo
路径：G:\virus\cc\2008-6-13__ED82E.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__EAC4F.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.AutoRV.lvo
路径：G:\virus\cc\2008-6-13__E6A28.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__DCE3C.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__C70EB.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__C4A37.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__A13B1.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__9C5A7.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.IEprot.jbm
路径：G:\virus\cc\2008-6-13__9AEA3.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__91FDD.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.AutoRV.lvk
路径：G:\virus\cc\2008-6-13__91952.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__9118.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.AutoRV.lvo
路径：G:\virus\cc\2008-6-13__7798.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__6423C.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.SuperKiller.jbf
路径：G:\virus\cc\2008-6-13__59AD9.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.AutoRV.lvn
路径：G:\virus\cc\2008-6-13__4A87E.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__441AB.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.Rodog.lbs
路径：G:\virus\cc\2008-6-13__426B0.exe
查杀时间：2008-06-13 22:24
木马名称：Trojan/Win32.AutoRV.lvo
路径：G:\virus\cc\2008-6-13__34582.exe
查杀时间：2008-06-13 22:24

共查杀19个

显示全部楼层 · 发表于 2008-6-13 23:02:58

2008-6-13 23:00:59 HTTP 过滤器文件 http://www.555kn.cn/sk.exe Win32/Agent.KSQ 特洛伊木马连接中断 - 已隔离 PC-200805251215\Administrator 通过应用程序访问 web 时检测到威胁: C:\Program Files\Mozilla Firefox\firefox.exe.

E:\virus\cc.rar > RAR > sk.exe - Win32/Agent.KSQ 特洛伊木马
E:\virus\cc.rar > RAR > 2008-6-13__21A13.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__34582.exe - 可能是 Win32/Genetik 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__3BCF9.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__426B0.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__441AB.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__46013.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__4A87E.exe - 可能是 Win32/Genetik 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__59AD9.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__6423C.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__677E8.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__6976B.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__7798.exe - 可能是 Win32/Genetik 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__8484A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__9118.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__91952.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马
E:\virus\cc.rar > RAR > 2008-6-13__91FDD.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__9AEA3.exe - Win32/PSW.Agent.NHQ 特洛伊木马
E:\virus\cc.rar > RAR > 2008-6-13__9C5A7.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__A13B1.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__ABF60.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__B4D4A.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__C4A37.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__C70EB.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__DCE3C.exe - 可能是 Win32/Genetik 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__E6A28.exe - 可能是 Win32/Genetik 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__EAC4F.exe - Win32/PSW.Agent.NHQ 特洛伊木马的变种
E:\virus\cc.rar > RAR > 2008-6-13__ED82E.exe - 正常
E:\virus\cc.rar:Zone.Identifier - 正常

显示全部楼层 · 发表于 2008-6-13 23:06:57

这个是个文件啊

显示全部楼层 · 发表于 2008-6-14 00:29:26

2008-6-14,0:28:10 [WARNING] Is the Trojan horse TR/Pakes.dce.6!
  D:\Program Files\Opera\profile\cache4\opr003FB
   [INFO] The file will be copied to quarantine.
   [INFO] The file will be deleted.
2008-6-14,0:28:24 [WARNING] Is the Trojan horse TR/Pakes.dce.6!
  C:\Documents and Settings\Administrator\桌面\sk.exe
   [INFO] No right to access the file.

[已鉴定] h网带毒

评分

解了很多类似网，就知道是这些！汗颜！

漏一个

回复 4楼 qianwenxiang 的帖子