不幸被挂

显示全部楼层 · 发表于 2008-7-5 21:37:41

http://soft.mumayi.net/　　红伞叫了四五声

显示全部楼层 · 发表于 2008-7-5 21:41:51

http://user1.12-53.net/bak.css
流行网马每更新一次，50次就要受伤好久...

显示全部楼层 · 发表于 2008-7-5 21:44:25

还有一个cab呢？

显示全部楼层 · 发表于 2008-7-5 21:44:54

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.Win32.KillAV.abc
病毒： Trojan.Win32.KillAV.abc

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.51.52

显示全部楼层 · 发表于 2008-7-5 21:45:52

一样的东西，就不列出来了

显示全部楼层 · 发表于 2008-7-5 22:09:58

这个有穿还原，收藏

显示全部楼层 · 发表于 2008-7-5 22:13:04

原帖由 tanlimo 于 2008-7-5 22:09 发表
这个有穿还原，收藏

000061BC 004061BC    0 \Device
0000874C 0040874C    0 ATAPI.SYS
00008760 00408760    0 ATAPI.SYS
00008A72 00408A72    0 \SystemRoot\System32\Drivers\atapi.sys
00008BAB 00408BAB    0 \SystemRoot\System32\Drivers\nvata.sys
00008CE5 00408CE5    0 \SystemRoot\System32\Drivers\ntfs.sys
00008F5B 00408F5B    0 \Driver\atapi
00008F76 00408F76    0 \Driver\nvata
000093EB 004093EB    0 \Device\Harddisk0\DR0
00009416 00409416    0 \Driver\atapi
00009432 00409432    0 \Driver\nvata
0000964D 0040964D    0 \FileSystem\Ntfs
00009AD3 00409AD3    0 \Device\HarddiskVolume1
00009CE3 00409CE3    0 \SystemRoot\system32\user32.dll
00009D75 00409D75    0 \SystemRoot\System32\mmc.exe
00009E71 00409E71    0 \SystemRoot\system32\userinit.exe
00009FCA 00409FCA    0 \SystemRoot\system32\winhlp32.exe
0000A149 0040A149    0 \DosDevices\NBA_SOFT
0000A1BA 0040A1BA    0 \Device\GuardField
0000A1E2 0040A1E2    0 ATAPI.SYS
0000A1F6 0040A1F6    0 ATAPI.SYS
0000A20A 0040A20A    0 ATAPI.SYS
0000A21E 0040A21E    0 ATAPI.SYS
0000A41D 0040A41D    0 \Device\NBA_SOFT
0000A440 0040A440    0 \DosDevices\NBA_SOFT
0000A684 0040A684    0 \SystemRoot\hh.exe
0000A6AC 0040A6AC    0 \SystemRoot\system32\calc.exe
0000A6E8 0040A6E8    0 \SystemRoot\system32\netstat.exe
0000A72C 0040A72C    0 \SystemRoot\system32\edit.com
0000A768 0040A768    0 \SystemRoot\system32\command.com
0000A7AC 0040A7AC    0 \SystemRoot\system32\ftp.exe
0000A7E8 0040A7E8    0 \SystemRoot\winhlp32.exe
0000A81C 0040A81C    0 \SystemRoot\winhelp.exe
0000A84C 0040A84C    0 \SystemRoot\twunk_32.exe
0000A880 0040A880    0 \SystemRoot\twunk_16.exe
0000A8B8 0040A8B8    0 \Device\HarddiskVolume1\XXXXXXXX\pack_9.exe
0000A910 0040A910    0 \Device\HarddiskVolume1\XXXXXXXX\pack_8.exe
0000A968 0040A968    0 \Device\HarddiskVolume1\XXXXXXXX\pack_7.exe
0000A9C0 0040A9C0    0 \Device\HarddiskVolume1\XXXXXXXX\pack_6.exe
0000AA18 0040AA18    0 \Device\HarddiskVolume1\XXXXXXXX\pack_5.exe
0000AA70 0040AA70    0 \Device\HarddiskVolume1\XXXXXXXX\pack_4.exe
0000AAC8 0040AAC8    0 \Device\HarddiskVolume1\XXXXXXXX\pack_3.exe
0000AB20 0040AB20    0 \Device\HarddiskVolume1\XXXXXXXX\pack_2.exe
0000AB78 0040AB78    0 \Device\HarddiskVolume1\XXXXXXXX\pack_1.exe
0000ABD0 0040ABD0    0 \Device\HarddiskVolume1\XXXXXXXX\pack_0.exe
0000AC28 0040AC28    0 \Device\HarddiskVolume1\XXXXXXXX\kill.exe
0000AC80 0040AC80    0 \Device\HarddiskVolume1\XXXXXXXX\data.exe

显示全部楼层 · 发表于 2008-7-5 22:44:14

Win32:Agent-ZRI [Trj]

显示全部楼层 · 发表于 2008-7-5 22:52:00

panda suspicious

显示全部楼层 · 发表于 2008-7-5 22:54:52

到处挂的东西都穿还原

[已鉴定] 不幸被挂

8/2

回复 3楼 qigang 的帖子

回复 6楼 tanlimo 的帖子