这到底是什么东西？？？？

显示全部楼层 · 发表于 2008-11-21 23:54:14

eq（安静规则）阻止了不少东西，但是在进程管理器中还是又个程序在运行，我用任务管理器结束进程好像结束不掉，

后来就用eq的进程管理结束掉了（eq的进程管理反应好像很慢，我点了几次结束进程，但是进程还在，吓得我不行，以为结束不掉呢，过一会再看，竟然结束掉了）

这是我第一次真的看见这样的莫名其妙的东西，我想知道这个东西到底是什么？如果裸机的话会有什么危害？？现在我用eq（安静规则），结束掉这个进程以后还有什么需要做的吗？？

显示全部楼层 · 发表于 2008-11-22 00:10:38

对病毒不怎么了解，也不知道是不是病毒，只是感觉有点莫名其妙，有点好奇，发过来让大家看一下，希望大家不要见笑！

显示全部楼层 · 发表于 2008-11-22 14:04:56

没人帮忙啊，自己看了一下

a-squared 4.0.0.26 20081122003128 2008-11-22 - 3.958
AntiVir 7.9.0.35 7.1.0.122 2008-11-21 TR/Dropper.Gen 1.588
Arcavir 1.0.5 200811211356 2008-11-21 - 1.291
Authentium 5.1.1 200811211504 2008-11-21 W32/Nuj.A.gen!Eldorado (Possible) 1.147
AVAST! 3.0.1 081121-0 2008-11-21 - 0.106
AVG 7.5.52.442 270.9.9/1803 2008-11-21 - 1.763
BitDefender 7.81008.2245018 7.21996 2008-11-22 Trojan.AgentMB.ZAHL3731763 2.051
CA (VET) 9.0.0.143 31.6.6221 2008-11-21 - 5.546
ClamAV 0.94.1 8661 2008-11-21 - 0.217
Comodo 2.11 2.0.0.712 2008-11-20 - 0.469
CP Secure 1.1.0.715 2008.11.21 2008-11-21 - 6.492
Dr.Web 4.44.0.9170 2008.11.21 2008-11-21 - 3.662
ewido 4.0.0.2 2008.11.21 2008-11-21 - 4.401
F-Prot 4.4.4.56 20081121 2008-11-21 W32/Nuj.A.gen!Eldorado (generic, not disinfectable) 1.117
F-Secure 5.51.6100 2008.11.21.05 2008-11-21 - 3.854
GData 19.1616/19.116 20081121 2008-11-21 - 4.161
Ikarus T3.1.01.45 2008.11.21.71894 2008-11-21 - 4.181
Microsoft 1.4104 2008.11.21 2008-11-21 - 4.207
mks_vir 2.01 2008.11.17 2008-11-17 - 2.711
Norman 5.93.01 5.93.00 2008-11-21 - 5.422
nProtect 2008-11-21.03 2625860 2008-11-21 Trojan.AgentMB.ZAHL3731763 3.912
Quick Heal 10.00 2008.11.21 2008-11-21 - 1.104
Sophos 2.80.0 4.35 2008-11-22 - 2.067
Sunbelt 4474 4474 2008-11-04 - 0.959
The Hacker 6.3.1.1 v00159 2008-11-19 - 1.204
VBA32 3.12.8.9 20081121.1440 2008-11-21 - 3.348
ViRobot 20081121 2008.11.21 2008-11-21 - 0.399
VirusBuster 4.5.11.10 10.94.1/715510 2008-11-21 - 1.379
卡巴斯基 5.5.10 2008.11.21 2008-11-21 - 0.054
安博士V3 2008.11.22.00 2008.11.22 2008-11-22 - 1.249
安天 2.0.18 20081121.1721739 2008-11-21 - 0.170
江民杀毒 11.0.706 2008.11.21 2008-11-21 - 1.368
熊猫卫士 9.05.01 2008.11.21 2008-11-21 - 2.516
瑞星 20.0 21.04.42.00 2008-11-21 - 1.126
赛门铁克 1.3.0.24 20081121.003 2008-11-21 - 0.980
趋势科技 8.700-1004 5.668.10 2008-11-21 - 0.069
迈克菲 5.3.00 5441 2008-11-21 - 2.511
金山毒霸 2008.9.8.18 2008.11.21.20 2008-11-21 - 0.720
飞塔 2.81-3.117 9.730 2008-11-21 -

显示全部楼层 · 发表于 2008-11-22 14:24:49

win32/agent 特洛伊木马的变种

[ 本帖最后由 rok827 于 2008-11-22 14:28 编辑 ]

显示全部楼层 · 发表于 2008-11-22 14:28:03

看图标就不是啥好东西 SYSTEM32\生成一些6位数字的文件夹外带些小毒

显示全部楼层 · 发表于 2008-11-22 16:22:34

实机运行的nod32完全没反应，eq好像也没有能阻止，手动删除，重启以后又出现了，然后又卡巴也不行，

最后用了个红伞清除了！真是郁闷，没想到我的机子防御这么差

显示全部楼层 · 发表于 2008-11-23 21:56:40

McAfee报了可疑。。 Generic!Artemis

显示全部楼层 · 发表于 2008-11-23 22:21:16

危险进程(PID:2848): C:\Documents and Settings\Administrator\桌面\美国派1\美国派.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 低
级别评分: 26.880
状态: 进程已被结束，但还没有清除，等待进一步处理。

在线扫描发现它不是有害程序，但这并不能肯定此文件是百分之百安全的。你可以信任它，但如果你认为它是不可信的也可以删除它。

显示全部楼层 · 发表于 2008-11-23 22:22:31

to kl

显示全部楼层 · 发表于 2008-12-7 15:41:11

Hello,

###.exe_ - Trojan.Win32.FlyStudio.cw

This file is already detected. Please update your antivirus bases.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

这到底是什么东西？？？？

本帖子中包含更多资源

浏览过的版块