毒网一个

king01

http://xxx.blog.edu.cn/user2/wenyanxi520/archives/2006/1232170.shtml（www改成xxx）

昨天没开任何防护软件，搜索东西直接点击进去，在系统提示文件保护时手快按了是，结果立刻被关机，重启提示NTLDR丢失，安全模式被破坏（这个不敢肯定，只是进不去，后来恢复系统后用软件修复后能进），用PE复制NTLDR能进系统，不过立刻重启，NTLDR再次被删除


用另外一个硬盘上的系统对它杀毒（卡巴，附件是卡巴扫出来的），也用360扫出了几个木马（奇怪卡巴竟然没扫出来，然后再次复制NTLDR，终于修复   进系统后清理病毒启动项（到这里我就想在PE利用sreng清理掉病毒启动项，然后再复制NTLDR不是更简单，由于当时没想到，不知道sreng在PE下启动项功能是否完全，期待有人可以试一试 ）


360杀的木马没有保留，付上日志

360安全卫士木马查杀历史报告
木马名称：Trojan/Win32.AutoRV.lxo
路径：H:\WINDOWS\system32\putvx.dll
查杀时间 ：2008-08-26 17:58
木马名称：Trojan/Win32.AutoRV.lxp
路径：H:\WINDOWS\system32\4406087.exe
查杀时间 ：2008-08-26 17:58
木马名称：Trojan/Win32.AutoRV.lxo
路径：H:\WINDOWS\system32\kzrgnccpl.dll
查杀时间 ：2008-08-26 17:58
木马名称：Trojan/Win32.AutoRV.lxo
路径：H:\WINDOWS\system32\9098.dat
查杀时间 ：2008-08-26 17:58

[ 本帖最后由 king01 于 2008-8-27 12:12 编辑 ]

250662772

我进去没反应啊,我再试试

tanlimo

楼主确定是浏览这个网页时中的毒吗？看了下没发现什么。

2008-8-27 12:20:30        http://bbs.kafan.cn/attachment.p ... &t=1219810256//四个病毒文件/svchost.rar/svchost.exe        Internet Explorer        检测到: Trojan-Downloader.Win32.Small.acfe

jizhenhang

诺顿4个病毒全部杀掉！罕见……

king01

当时我只开了几个网页，出现文件保护后就立刻重启了，修复系统后打开那几个网页只有这个有反应（其他都是正规的网页）

wu19934718

费尔也是杀了四个..

shengyuan

C:\Documents and Settings\Administrator\桌面\四个病毒文件.rar > RAR > 四个病毒文件\svchost.rar > RAR > svchost.exe - Win32/TrojanDownloader.Small.OEZ 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\四个病毒文件.rar > RAR > 四个病毒文件\wab.rar > RAR > wab.exe - Win32/TrojanDownloader.Small.OEZ 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\四个病毒文件.rar > RAR > 四个病毒文件\WAB2.rar > RAR > WAB.EXE - Win32/PSW.QQShou 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\四个病毒文件.rar > RAR > 四个病毒文件\WINDOWSsystem32fbn.rar > RAR > svchost.exe - Win32/TrojanDownloader.Small.OEZ 特洛伊木马 的变种

king01

晕，现在进去那个网址好像没问题了，早上进时卡巴还在报毒

ngh55

FF 打开，C伞未反应。

conan1229

好恐惧，好恐怖