目前各杀软件均无法彻底删除的木马下载病毒

wrq

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... 52&t=1234961692
Information:  Contains recognition pattern of the VBS/Small.ELS VBS script virus  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.83, VDF 7.1.2.42

为我证明

运行应用程序！操作:阻止！！！！

kseed

原帖由 左手 于 2009-2-18 19:28 发表
2009-02-18 19:27:14    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:应用程序规则->允许的系统操作->%SystemDrive%\*->%SystemDrive%  
不会格了吧？

单格C盘还会生成，如果全盘都格，那我的损失很大~~请问有什么办法可以清除感染主体~~

[ 本帖最后由 kseed 于 2009-2-19 08:15 编辑 ]

kseed

感谢上面几位仁兄的测试，我想问如果是中了之后应如何彻底清理病毒~~一般杀软件都是杀不干净，杀了后过段时间还会有~~我是中了之后才开始编规则，这样我并不算是主动防御，只能算是被动防御~~

[ 本帖最后由 kseed 于 2009-2-19 08:19 编辑 ]

日游泳池

NOD32 MISS………………

kseed

难道目前真的只有禁止它运行，而不能将此病毒删除了？ ~~~~我不希望把硬盘全格~~~

byxxdrls

help.dll:

OPEN crr.dfs2.cn
8888
get crr.ini cc.exe
get crt.ini cc1.exe
bye

kseed

原帖由 byxxdrls 于 2009-2-19 17:40 发表
help.dll:

OPEN crr.dfs2.cn
8888
get crr.ini cc.exe
get crt.ini cc1.exe
bye

我想知道它还在哪个盘里，放了其他的程序~~因为我用杀软将这个help.dll干掉后，过段时间它又会在C盘生成