关于TROJAN家族病毒的误解

显示全部楼层 · 发表于 2008-12-30 14:24:06

08年马上就过去啦，08注定市不平静的一年，我单位电脑和我家里电脑给TROJAN折腾整整一年啦（全安装的360+卡巴）系统还原根本不顶用，每次杀毒可以杀母病毒感染了的子病毒，不说了上数据这是进2星期的杀毒记录

已删除：病毒 Heur.Trojan.Generic (修改) 正在运行的模块: fsp.exe\fsp.exe
已删除：病毒 Heur.Trojan.Generic (修改) 文件: C:\WINDOWS\fsp.exe
已删除：病毒 Heur.Trojan.Generic (修改) 正在运行的模块: usblogon.exe\usblogon.exe
已删除：病毒 Heur.Trojan.Generic (修改) 文件: C:\WINDOWS\usblogon.exe
未发现：病毒 Heur.Trojan.Generic (修改) 文件: C:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP1\A0000001.exe
未发现：病毒 Heur.Trojan.Generic (修改) 文件: C:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP4\A0001143.exe
未发现：病毒 Heur.Trojan.Generic (修改) 文件: C:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP4\A0001144.exe
已删除：广告程序 not-a-virus:AdWare.Win32.Dm.e 文件: D:\cad2007\AutoCAD2007简体中文版\Bin\acadFeui\Program Files\Root\Support\dfst.dll//UPX
已删除：木马程序 Trojan-Downloader.Win32.CWS.ez 文件: G:\360安全卫士\360safe\safemon\360Tray.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\System32\svchost.exe
检测到：风险软件 Invader 正在运行的进程　: G:\MOGU\MapleStory.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\Explorer.EXE
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\system32\wuauclt.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\system32\winlogon.exe
检测到：风险软件 Invader 正在运行的进程　: G:\Thunder\Thunder.exe
检测到：风险软件 Invader 正在运行的进程　: G:\Thunder\Program\Thunder5.exe
检测到：风险软件 Invader 正在运行的进程　: G:\打大A\gamechannel\GameHall.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\system32\services.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\system32\svchost.exe
检测到：风险软件 Invader 正在运行的进程　: D:\cad2007\AutoCAD2007简体中文版\acad.exe
检测到：广告程序 not-a-virus:AdWare.Win32.BHO.cco URL: http://jx.kkwyx.com/vct/sta.rar//WISE0005.BIN
检测到：风险软件 Invader 正在运行的进程　: C:\Program Files\Internet Explorer\iexplore.exe
检测到：风险软件 Invader 正在运行的进程　: G:\暴风\codec\QTSystem\QuickTimeMusic.Resources\en.lproj\vagaamain_setup.exe
检测到：风险软件 Invader 正在运行的进程　: C:\Documents and Settings\lenovo\Local Settings\Temp\is-U8ATM.tmp\vagaamain_setup.tmp
检测到：风险软件 Invader 正在运行的进程　: G:\暴风\codec\QTSystem\QuickTimeMusic.Resources\en.lproj\Vagaa\vagaa.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\system32\rundll32.exe
检测到：风险软件 Invader 正在运行的进程　: C:\Program Files\Windows Media Player\setup_wm.exe
检测到：风险软件 Invader 正在运行的进程　: C:\Program Files\Ringz Studio\Storm Codec\mplayerc.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\system32\dumprep.exe
已删除：广告程序 not-a-virus:AdWare.Win32.BHO.cgv 文件: D:\Recycled\udk.dat//WISE0005.BIN
已删除：广告程序 not-a-virus:AdWare.Win32.BHO.cgw 文件: D:\Recycled\udk.dat//WISE0006.BIN
已删除：广告程序 not-a-virus:AdWare.Win32.BHO.cgx 文件: D:\Recycled\udk.dat//WISE0007.BIN
检测到：木马程序 Trojan-Downloader.JS.Agent.cna URL: http://www.fdsfaf.cn/old.html
检测到：风险软件 Invader 正在运行的进程　: G:\mogu\MapleStory.exe
检测到：风险软件 Invader 正在运行的进程　: C:\WINDOWS\system32\spoolsv.exe
已删除：木马程序 Trojan-Downloader.Win32.VB.eql 文件: J:\Autorun.inf
未发现：木马程序 Trojan.Win32.FlyStudio.bu 文件: J:\公共政策2008.exe
未发现：木马程序 Trojan.Win32.FlyStudio.bu 文件: J:\Autorun.inf.exe
检测到：风险软件 Invader 正在运行的进程　: C:\Program Files\Internet Explorer\IEXPLORE.EXE
检测到：风险软件 Invader 正在运行的进程　: G:\QQ2008Spring\ut\UT Game\UTGame.exe
检测到：风险软件 Invader 正在运行的进程　: G:\QQ2008Spring\ut\UT Game\Up_date.exe
检测到：风险软件 Invader 正在运行的进程　: C:\Documents and Settings\All Users\Documents\Sina\UTGame_2A4170A1DF64E6FD7C9AD773510B6D7F\utgame_update40.exe
检测到：风险软件 Invader 正在运行的进程　: G:\mogu\MaplePatch64to65.exe
检测到：风险软件 Invader 正在运行的进程　: G:\暴风\codec\QTSystem\QuickTimeMusic.Resources\en.lproj\DDGH\vagaa_main_setup.exe
未发现：木马程序 Trojan.Win32.FlyStudio.bu 文件: J:\Recycled.exe
检测到：风险软件 Invader 正在运行的进程　: G:\暴风\codec\QTSystem\QuickTimeMusic.Resources\en.lproj\ddgh\vagaa_main_setup.exe
检测到：风险软件 Invader 正在运行的进程　: G:\暴风\codec\QTSystem\QuickTimeMusic.Resources\en.lproj\ddgh\vagaa.exe
检测到：风险软件 Invader 正在运行的进程　: G:\QQ2008Spring\QQUpdateCenter.exe
已删除：木马程序 Trojan.Win32.Agent.adss 文件: C:\WINDOWS\SoftwareDistribution\Download\648915a795bf3597431759655c7b7cfb\ctfmon.exe
未发现：木马程序 Trojan.Win32.Pakes.lth 文件: C:\DOCUME~1\lenovo\LOCALS~1\Temp\nsk50.tmp\System.dll
检测到：风险软件 Invader 正在运行的进程　: D:\OFFICE_2003\FRONTPAGE 2003\FILES\PFILES\COMMON\MSSHARED\YukeV067_tkxxd\loadyuke.exe
检测到：木马程序 Trojan-Downloader.JS.Agent.dak URL: http://sllwbd10.cn/a135/MS06014.htm
已删除：木马程序 Trojan.Acad.Qfas.a 文件: C:\Documents and Settings\lenovo\Application Data\Autodesk\AutoCAD 2007\R17.0\chs\Support\acad.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: C:\Documents and Settings\lenovo\Application Data\Autodesk\AutoCAD 2007\R17.0\chs\Support\lcm.fas
已删除：木马程序 Trojan-Downloader.JS.Agent.dap 文件: C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\01SLMRWX\ss[1].htm
已删除：木马程序 Trojan-Downloader.JS.Agent.daz 文件: C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\49ANS1AF\0[1].htm
已删除：木马程序 Trojan-Downloader.JS.Iframe.aax 文件: C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\8HOT6JG1\logo[1].htm
已删除：木马程序 Trojan-Downloader.JS.Iframe.aau 文件: C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\JEKZJ18L\all[2].htm
已删除：木马程序 Trojan-Downloader.JS.Iframe.aav 文件: C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\JEKZJ18L\lg[1].js
已删除：木马程序 Trojan.JS.Agent.gy 文件: C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\KNR7AWLD\5[1].htm
已删除：木马程序 Trojan-Downloader.JS.Agent.dbk 文件: C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\VVP7B9OW\1[1].htm
已删除：木马程序 Trojan.Acad.Qfas.a 文件: C:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP176\A0063049.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: C:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP176\A0063050.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\cad2007\AutoCAD2007简体中文版\Fonts\acad.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\cad2007\AutoCAD2007简体中文版\Help\acad.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\cad2007\AutoCAD2007简体中文版\Support\acad.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\cad2007\AutoCAD2007简体中文版\Support\Color\acad.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\cad2007\AutoCAD2007简体中文版\Drv\acad.fas

已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063444.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063445.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063446.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063447.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063448.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063481.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063482.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063483.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063484.fas
已删除：木马程序 Trojan.Acad.Qfas.a 文件: D:\System Volume Information\_restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\RP179\A0063485.fas

显示全部楼层 · 发表于 2008-12-30 15:32:10

so? 误解在哪里？

显示全部楼层 · 发表于 2008-12-30 15:38:08

閣下安裝的是卡巴什麼版本?

7.0還是 8.0?

閣下的標提和內容不太相符吧

[ 本帖最后由 andylau 于 2008-12-30 15:40 编辑 ]

显示全部楼层 · 发表于 2008-12-30 15:41:57

Heur.Trojan.Generic

为卡巴还不能正常查杀的疑似病毒，你可以上报卡巴的...(说白了就是卡巴启发引擎查出的东东）

[ 本帖最后由 FLogo 于 2008-12-30 15:45 编辑 ]

显示全部楼层 · 发表于 2008-12-30 18:36:51

老古董地址了，肯定失效了的。

显示全部楼层 · 发表于 2008-12-30 19:38:08

3个地址点击失效了。

显示全部楼层 · 发表于 2008-12-30 22:18:44

一下子中了这么多病毒吗.

显示全部楼层 · 发表于 2008-12-31 23:14:30

哇,你们公司的人是不是特习惯逛毒网?

[病毒样本] 关于TROJAN家族病毒的误解

http://www.fdsfaf.cn/old.html