ORZ病毒本机查杀现状

显示全部楼层 · 发表于 2008-12-20 09:49:28

我亲身试毒，在沙盘里解压该下载器病毒，NIS2009立马反应，且显示全杀，但是
虽然NIS2009给杀了，但是NIS2009自那以后一直都显示
“default block upnp discovery”已隐藏（192.168.88.1，port ssdp（1900））。
入站UDP包。
进程名称是：C：\windows\system32\svchost.exe
请高手来解答。

是不断的显示该消息，不过得去历史记录里看，我怀疑我C盘上还有病毒，拿最新病毒库的小红伞晓月版右键杀毒，没有病毒。

显示全部楼层 · 发表于 2008-12-20 16:44:35

病毒樣本呢
這裡是樣本帖不是求助帖

显示全部楼层 · 发表于 2008-12-20 16:46:07

C：\windows\system32\svchost.exe?
明显是运行了我那个orz...

显示全部楼层 · 发表于 2008-12-20 16:47:11

同志我为了你又把样本翻了一遍...终于找到了

显示全部楼层 · 发表于 2008-12-20 16:52:14

瑞星2009 AdWare.Win32.Undef.dwf

显示全部楼层 · 发表于 2008-12-20 16:56:39

20/12/2008 16:56:23 已偵測: Trojan.Win32.Delf.gsn C:\Documents and Settings\kato9096\桌面\svchost.rar/svchost.exe

显示全部楼层 · 发表于 2008-12-20 17:50:11

楼上的
那怎么办？
该怎么删除呢？
用NIS2009杀或者上传NIS然后用别的杀软杀？
没有直接的办法了吗？

显示全部楼层 · 发表于 2008-12-20 20:39:50

McAfee Downloader-BU

显示全部楼层 · 发表于 2008-12-20 20:45:23

Begin scan in 'E:\Download\Virus\svchost.rar'
E:\Download\Virus\svchost.rar
[0] Archive type: RAR
--> svchost.exe
[DETECTION] Is the TR/Delf.gsn Trojan
[WARNING] The file was ignored!

显示全部楼层 · 发表于 2008-12-20 20:59:59

[病毒样本] ORZ病毒本机查杀现状

本帖子中包含更多资源

回复 4楼 935623508 的帖子

回复 4楼 935623508 的帖子

本帖子中包含更多资源