不小心运行了的一个据说是插件的软件

显示全部楼层 · 发表于 2008-10-10 22:24:32

不小心运行后，貌似从网上下了N多了木马插件，用360全清了后，自己手工检查了下启动项，服务等，现在还是有个插件没干掉，不时的弹个页面出来，同时伴有RUNDLL32.EXE这个进程，windows和system32目录下都看了，没发现什么新东西了

显示全部楼层 · 发表于 2008-10-10 22:31:22

2008-10-10 JAY22:30:32 Untreated Adware not-a-virus:AdWare.Win32.BHO.csq Medium Exact C:\Documents and Settings\Owner\桌面\ppsetup.rar/ppsetup.exe/data0002 Postponed

扫个日志，看看那里没有清理干净

显示全部楼层 · 发表于 2008-10-10 22:57:00

MS没什么

显示全部楼层 · 发表于 2008-10-10 23:04:11

沙盘分析结果

显示全部楼层 · 发表于 2008-10-11 01:09:33

我下下来的时候NIS09没有反应，一解压，然后点开文件夹，发现是空的。。
后来看NIS的历史记录，才发现已经自动静止了。。
完全没有提示。
我的妈妈

显示全部楼层 · 发表于 2008-10-11 01:20:05

Sign of "Win32:Trojan-gen {Other}" has been found in "http://bbs.kafan.cn/attachment.php?aid=374514&k=e0eb3810698ad6cf4c9da9fd74e330ab&t=1223659138\ppsetup.exe" file.

显示全部楼层 · 发表于 2008-10-11 08:48:56

Event ID:  BLINK-MAL-205
Severity:  High
Description:  Blink has found a malware application
Virus found: Smalltroj.gen5
Item found: C:\Documents and Settings\wangcheng\桌面\ppsetup.rar
Action: Log Only
Alert: Yes
Name: Smalltroj.gen5
File: ppsetup.exe
Category: Trojan

显示全部楼层 · 发表于 2008-10-11 12:02:16

ppsetup.exe Generic Downloader.x (特洛伊)

显示全部楼层 · 发表于 2008-10-11 18:33:07

费尔：广告程序(Adware.BHO.csq.phrk.arc)

显示全部楼层 · 发表于 2008-10-11 20:09:13

创建文件夹: C:\Windows\System32\Inf\
创建文件: Mscu03.exe

[病毒样本] 不小心运行了的一个据说是插件的软件

本帖子中包含更多资源

本帖子中包含更多资源