h网带毒

显示全部楼层 · 发表于 2008-6-14 00:31:08

清空

Start of the scan: 2008年6月14日  00:31

Starting the file scan:

Begin scan in 'E:\病毒\cc.rar'
E:\病毒\cc.rar
  [0] Archive type: RAR
  --> sk.exe
   [DETECTION] Is the Trojan horse TR/Pakes.dce.6
--> 2008-6-13__21A13.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__3BCF9.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__426B0.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__441AB.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 2008-6-13__46013.exe
   [DETECTION] Is the Trojan horse TR/Agent.1068320
--> 2008-6-13__59AD9.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__6423C.exe
      [DETECTION] Is the Trojan horse TR/PWS.Lmir.UMK
--> 2008-6-13__677E8.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__6976B.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__8484A.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__9118.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__91FDD.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__9AEA3.exe
   --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the Trojan horse TR/PSW.Nilage.crs
  --> 2008-6-13__9C5A7.exe
   [DETECTION] Is the Trojan horse TR/Agent.1068320
--> 2008-6-13__A13B1.exe
   --> Object
      [2] Archive type: RSRC
      --> Object
         [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ambm
--> 2008-6-13__ABF60.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__B4D4A.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
--> 2008-6-13__C4A37.exe
      [DETECTION] Is the Trojan horse TR/Onlinegames.ANOA
--> 2008-6-13__EAC4F.exe
      [DETECTION] Is the Trojan horse TR/PWS.Lmir.UMK
--> 2008-6-13__ED82E.exe
      [DETECTION] Is the Trojan horse TR/Agent.qsa
   [NOTE]    The file was deleted!

End of the scan: 2008年6月14日  00:31
Used time: 00:09 min

The scan has been done completely.

   0 Scanning directories
   29 Files were scanned
   28 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   1 Files not concerned
   1 Archives were scanned
   0 Warnings
   1 Notes

[ 本帖最后由曲中求于 2008-6-14 00:33 编辑 ]

显示全部楼层 · 发表于 2008-6-14 09:36:47

费尔拦截

显示全部楼层 · 发表于 2008-6-14 19:35:23

H网？清光病毒继续上

显示全部楼层 · 发表于 2008-6-14 19:51:48

avast 剩一个..

显示全部楼层 · 发表于 2008-6-16 15:29:28

2008-06-16 15:26:46 删除文件    操作:允许
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\管理工具\
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\「开始」菜单\程序\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\STARTWIZ.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSDETECT.DET
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\DLGSETP.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSOUTLO.PIP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\REMINDER.WAV
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\OUTLACCT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSDETECT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\RTFHTML.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\MEDCAT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\MCPS.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\QRYCTRL.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\PICSTORE.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\MCANSI.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\ARTGALRY.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSCALCHS.TLB
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSCAL.DEP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSBCODE9.DEP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSBCODE9.CNT
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSBCODE9.HLP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FP4AREG.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FP4ATXT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FP4AVSS.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPEXEDLL.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPREMADM.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPSRVADM.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:54 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\HTIMAGE.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\IMAGEMAP.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\TCPTEST.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\CFGWIZ.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPMMC.MSC
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPMMC.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSOHEV.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Msinfo\MSIOFF9.MOF
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Msinfo\OFFPRVPS.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:26:55 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\WINNT\system32\EXSEC32.DLL
触发规则:所有程序规则->程序安装模式->%SystemDrive%\*.dll

2008-06-16 15:27:08 删除文件    操作:允许
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\管理工具\
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\「开始」菜单\程序\*

2008-06-16 15:27:10 删除文件    操作:允许
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\管理工具\
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\「开始」菜单\程序\*

2008-06-16 15:27:12 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\STARTWIZ.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:12 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSDETECT.DET
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:12 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\DLGSETP.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:12 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSOUTLO.PIP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\REMINDER.WAV
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\OUTLACCT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSDETECT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\RTFHTML.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\MEDCAT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\MCPS.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\QRYCTRL.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\PICSTORE.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\MCANSI.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Artgalry\ARTGALRY.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSCALCHS.TLB
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSCAL.DEP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSBCODE9.DEP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSBCODE9.CNT
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSBCODE9.HLP
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FP4AREG.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FP4ATXT.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FP4AVSS.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPEXEDLL.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPREMADM.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPSRVADM.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\HTIMAGE.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\IMAGEMAP.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\TCPTEST.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\CFGWIZ.EXE
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPMMC.MSC
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:13 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\FPMMC.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:14 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Microsoft Office\Office\MSOHEV.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:14 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Msinfo\MSIOFF9.MOF
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:14 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Msinfo\OFFPRVPS.DLL
触发规则:所有程序规则->需要保护的文件->%ProgramFiles%\*\*

2008-06-16 15:27:14 修改文件    操作:阻止
进程路径:C:\WINNT\system32\msiexec.exe
文件路径:C:\WINNT\system32\EXSEC32.DLL
触发规则:所有程序规则->程序安装模式->%SystemDrive%\*.dll
单开EQ。2000系统~~~~~~~

显示全部楼层 · 发表于 2008-6-16 16:48:00

金山毒霸

病毒 2008-06-16  16:46:46 病毒在文件D:\Desktop\sk.exe.download中 Win32.Troj.QQPassT.ex.73216 处理成功（操作：删除）

信息 2008-06-16  16:47:35 您此次查毒清除了27个病毒
信息 2008-06-16  16:47:35 您此次查毒共查出27个病毒以及危险代码
信息 2008-06-16  16:47:35 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件50个
信息 2008-06-16  16:47:35 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒

显示全部楼层 · 发表于 2008-6-16 18:08:47

发现可疑程序 SK.EXE
被删除文件:
C:\WINDOWS\SYSTEM32\VERCLSID.EXE
是否阻止文件被删除?

程序:
F:\SK.EXE
是否删除木马程序及其衍生物?

[已鉴定] h网带毒

回复 5楼 qianwenxiang 的帖子