下午Powershadow被穿透，重灌系统到现在ok，病毒奉上。

显示全部楼层 · 发表于 2008-10-11 12:36:10

用环境变量的
那里可以直接写文件名

显示全部楼层 · 发表于 2008-10-11 12:42:19

2008/10/11 12:41:29 1223700089 Silhouette 324 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Users\Silhouette\Desktop\新建文件夹.rar\woauolt.exe" file.
2008/10/11 12:41:33 1223700093 Silhouette 324 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Users\Silhouette\Desktop\新建文件夹.rar\HBmhly.dll" file.
2008/10/11 12:41:33 1223700093 Silhouette 324 Sign of "Win32:Small-LXO [Trj]" has been found in "C:\Users\Silhouette\Desktop\新建文件夹.rar\mmc.exe" file.

显示全部楼层 · 发表于 2008-10-11 14:23:16

小红伞拒绝下载啊

显示全部楼层 · 发表于 2008-10-11 14:27:28

穿powershadow貌似..

是蝗虫军团 ..

显示全部楼层 · 发表于 2008-10-11 14:38:46

avg 8.0点击下载连接直接杀

显示全部楼层 · 发表于 2008-10-11 14:42:02

comodo v3 无法解压

显示全部楼层 · 发表于 2008-10-11 14:43:50

NIS2009 报警

显示全部楼层 · 发表于 2008-10-11 16:18:50

显示全部楼层 · 发表于 2008-10-11 16:40:16

C:\Documents and Settings\Administrator\桌面\新建文件夹.rar > RAR > woauolt.exe - 可能是 Win32/TrojanDownloader.Agent.OHA 特洛伊木马的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹.rar > RAR > HBmhly.dll - Win32/PSW.OnLineGames.VPI 特洛伊木马
C:\Documents and Settings\Administrator\桌面\新建文件夹.rar > RAR > mmc.exe - Win32/TrojanDownloader.Agent.OAD 特洛伊木马

显示全部楼层 · 发表于 2008-10-11 16:46:38

我来补上卡巴的:
Trojan-Downloader.Win32.ACVE.al

[病毒样本] 下午Powershadow被穿透，重灌系统到现在ok，病毒奉上。

3

回复 15楼 laibao 的帖子

本帖子中包含更多资源