今天又抓到的几个毒,大家看看.

sus301

今天又从我们公司用友服务器抓到的几个毒,大家看一下.为什么我的老是中毒,还有那些毒里面怎么有自动安装的东西?要如何防这些,谢谢....
过了咖啡8.5跟HIPS的规则.

不好意思,忘了密码:crayonlinew

下次不会忘了```

[ 本帖最后由 sus301 于 2008-12-12 15:47 编辑 ]

zhouyuan

密码呢????

挪威的冬天

原帖由 zhouyuan 于 2008-12-12 15:33 发表
密码呢????

crayonlinew

to LZ

下次能不能千万记得在帖子里写清楚密码

上一次你就忘了， 这一次又忘了

dreams521

真晕,第一次发吧?????????????

挪威的冬天

信息        2008-12-12  15:40:00        您此次查毒共查出7个病毒以及危险代码                       
信息        2008-12-12  15:40:00        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件10个                       
信息        2008-12-12  15:40:00        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-12-12  15:40:00        C:\Documents and Settings\XY\桌面\Archive\Archive\Archive\taswm.exe        Win32.Troj.Transport.a.20992        跳过，未处理       
病毒        2008-12-12  15:40:00        C:\Documents and Settings\XY\桌面\Archive\Archive\Archive\tasqj.exe        Win32.Troj.Transport.a.20992        跳过，未处理       
病毒        2008-12-12  15:40:00        C:\Documents and Settings\XY\桌面\Archive\Archive\Archive\tasbq.exe        Win32.Troj.Transport.a.20992        跳过，未处理       
病毒        2008-12-12  15:40:00        C:\Documents and Settings\XY\桌面\Archive\Archive\Archive\sy44e.exe        Win32.TrojDownloader.VB.245832        跳过，未处理       
病毒        2008-12-12  15:40:00        C:\Documents and Settings\XY\桌面\Archive\Archive\Archive\abcie.exe        Win32.Troj.Transport.a.20992        跳过，未处理       
病毒        2008-12-12  15:40:00        C:\Documents and Settings\XY\桌面\Archive\Archive\Archive\a.exe        Win32.Troj.Transport.a.20992        跳过，未处理       
病毒        2008-12-12  15:40:00        C:\Documents and Settings\XY\桌面\Archive\Archive\Archive\251xe55.exe        Win32.TrojDownloader.VB.245832        跳过，未处理       

金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/12 15:40

struct~.ini      --------      安全


251xe55.exe      --------      可疑的
sy44e.exe      --------      可疑的


y.exe      --------      未知


a.exe      --------      分析中
abcie.exe      --------      分析中
tasbq.exe      --------      分析中
tasqj.exe      --------      分析中
taswm.exe      --------      分析中


理论文件总数:        9
实际文件总数:        9

其中:

分析中: 5
安全: 1
可疑的: 2
未知: 1

识别率为: 88%

laolaoliu

过nav09

zhouyuan

确实是病毒,沙盘下运行微点只提示有异常网络访问,我一直点放行,在沙盘下看见很多程序在后台运行,并不断连网下载并且安装了好几个网络播放器,到了很后面微点才提示有未知木马和未知后门程序,由于中途有人打电话给我,我一直在接电话,就没时间截图了.

sus301

只有一个文件没过eset 3.0    y.exe

syfwxmh

TO KL

kerry

费尔是我解压全部到最后才报的