开机报木马？怎么回事？【日志已贴上，求解答，谢谢！】

走丢啦

开机的时候就提示隔离了3个木马！
之后扫描没毒！
版本：360与NOD合作的版本！

[ 本帖最后由 走丢啦 于 2008-12-2 10:11 编辑 ]

走丢啦

汗~~第一张图片没搞好，大家看第二张吧！

冲动的小白

恭喜你,走丢啦先生,这是nod32所举办的一次活动,开机显示中这种木马的人会得到nod32一年激活码一个,



其最终解释权归我所有

tf新人

楼上搞笑的哇

leonfg

每次开机都报还是只报了一次啊
你最好把监控的日志帖上来，就是在你截图的地方选中报的三条记录，右键复制，粘贴到这里

孤月夜阑

搞不好是 病毒加载了服务或者驱动 这样每次开机都会生成病毒  手动删服务或驱动吧

走丢啦

有时候是这样的，有时候开机就没问题！
2008-11-29 21:47:32        文件系统实时防护        文件        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UTBGHOO7\ilobbyupdater117[1].exe        Win32/Agent.AJVG 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\WINDOWS\system32\Rundll32.exe.


2008-11-29 21:47:32        文件系统实时防护        文件        C:\WINDOWS\system32\NMGameX\iLobbyUpdater\ilobbyupdater117.exe        Win32/Agent.AJVG 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\WINDOWS\system32\Rundll32.exe.


2008-11-29 21:47:31        HTTP 过滤器        文件        http://patch.igame.sina.com.cn/game/ilobbyupdater117.exe        Win32/Agent.AJVG 特洛伊木马        连接中断 - 已隔离        PC-200811141052\Administrator        通过应用程序访问 web 时检测到威胁: C:\WINDOWS\system32\rundll32.exe.

2008-11-29 15:27:33        文件系统实时防护        文件        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0XUJ81EN\ilobbyupdater117[1].exe        Win32/Agent.AJVG 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\WINDOWS\system32\Rundll32.exe.

2008-11-29 15:27:32        文件系统实时防护        文件        C:\WINDOWS\system32\NMGameX\iLobbyUpdater\ilobbyupdater117.exe        Win32/Agent.AJVG 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: C:\WINDOWS\system32\Rundll32.exe.

sanhu35

新浪的东西 跟我朋友一样 每次开机都报
我的QQ每次登陆红伞都报。。。

走丢啦

都是新浪的么？怎么报这么多？我只是很久以前在新浪下过一个UT，但是每次下载后我都扫描了！
有什么危害没？

liangweiyong

原帖由 走丢啦 于 2008-11-30 11:24 发表
都是新浪的么？怎么报这么多？我只是很久以前在新浪下过一个UT，但是每次下载后我都扫描了！
有什么危害没？

应该是你玩了新浪UT留下的后遗物```

应该是哪个游戏携带病毒`了```