一些生成物

显示全部楼层 · 发表于 2008-6-22 14:40:20

大家看看就是了，看来用沙盘上网是对的啊
注：Thunder5.dll好像不是病毒，MS是WEB迅雷的模块？
Thunder5.dll：

0000B8AC 1000B8AC 0 SunMonTueWedThuFriSat
0000B8C4 1000B8C4 0 JanFebMarAprMayJunJulAugSepOctNovDec
0000D044 1000D044 0 %d KB / %d KB @ %1.1f KB/s
0000D064 1000D064 0 Accept: */*
0000D0A8 1000D0A8 0 c:\%s.sys
0000D0F4 1000D0F4 0 m6f5gf5g.log
0000D104 1000D104 0 shou.
0000D10C 1000D10C 0 sina.
0000D118 1000D118 0 google.
0000D120 1000D120 0 hao123.
0000D128 1000D128 0 baidu.
0000D130 1000D130 0 yahoo.
0000D138 1000D138 0 about:blank
0000D14C 1000D14C 0 regsvr32 %s\%s -u -s
0000D164 1000D164 0 Thunder5.dll
0000D1B0 1000D1B0 0 http://www.update12453.cn/
0000D228 1000D228 0 regsvr32.exe
0000D238 1000D238 0 iexplore.exe

复制代码

显示全部楼层 · 发表于 2008-6-22 14:46:05

卡巴杀8漏2

已删除：木马程序 Trojan.Win32.Agent.ryd 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\k7fy1c.dll
已删除：木马程序 Trojan-Downloader.Win32.Hmir.dmz 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\tempaq
已删除：广告程序 not-a-virus:AdWare.Win32.AdMoke.aue 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\Thunder5.dll//PE_Patch.UPX//UPX
已删除：广告程序 not-a-virus:AdWare.Win32.AdMoke.auf 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\windoxp32.dll
已删除：木马程序 Trojan.Win32.Agent.ryd 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\system32\wlq3gq.dll
已删除：木马程序 Trojan-Downloader.Win32.Hmir.dmy 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\system32\drivers\5sgqqn7m.sys
已删除：木马程序 Trojan-Downloader.Win32.Hmir.dmx 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\system32\drivers\dl7kvn.sys
已删除：木马程序 Trojan-Downloader.Win32.Hmir.dmy 文件　: D:\软件\其它\v\k\WINDOWS\WINDOWS\system32\drivers\pb9hk.sys

TO KL

显示全部楼层 · 发表于 2008-6-22 14:46:16

2008-6-22 14:44:47
已删除WINDOWS.rar Downloader-BDX (特洛伊)

显示全部楼层 · 发表于 2008-6-22 15:05:09

红伞P，扫描发现8个，不过后来监控又捕杀了2！！不过貌似这两个已经在那8个里面了

[ 本帖最后由 cgk508 于 2008-6-22 15:08 编辑 ]

显示全部楼层 · 发表于 2008-6-22 16:32:58

avast kill 4

ps.那个 cid_store.dat 不是病毒 , 是迅雷的"秘密记录" 记录你所下载的文件然后偷偷上传.

显示全部楼层 · 发表于 2008-6-22 19:36:52

RS20.49.62未杀！

显示全部楼层 · 发表于 2008-6-22 20:08:45

红伞杀一下

[病毒样本] 一些生成物

本帖子中包含更多资源

mcafee报了木马

本帖子中包含更多资源

12/0