收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 杀了一堆病毒出来,都是.exe格式的
返回列表 发新帖
查看: 4189|回复: 8
收起左侧

[讨论] 杀了一堆病毒出来,都是.exe格式的

[复制链接]
wefll
发表于 2009-4-21 12:22:59 | 显示全部楼层 |阅读模式
在安全模式下,用macfee8.5查杀,杀了一堆病毒出来。

09-4-20 19:06:14 引擎版本=5301.4018
2009-4-20 19:06:14 防病毒 DAT 版本=5589.0000
2009-4-20 19:06:14 EXTRA.DAT 中的检测项特征码数=无
2009-4-20 19:06:14 EXTRA.DAT 中的检测项特征码名称=无
2009-4-20 19:06:05 扫描已启动 W-600CD88FA9F44\wang 按需扫描
2009-4-20 19:06:19 已清除  wang C:\WINDOWS\system32\winlogon.exe W32/Virut.n!mem(病毒)
2009-4-20 19:16:56 未扫描(文件已加密)  wang c:\Documents and Settings\fang\Local Settings\Temporary Internet Files\Content.IE5\PE3AH3VB\realms[1].js\realms[1]
2009-4-20 19:27:50 已清除  wang c:\Program Files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe W32/Virut.n.gen(病毒)
2009-4-20 19:37:50 已清除  wang c:\WINDOWS\$NtServicePackUninstall$\admin.exe W32/Virut.n.gen(病毒)
2009-4-20 19:38:09 已清除  wang c:\WINDOWS\$NtServicePackUninstall$\author.exe W32/Virut.n.gen(病毒)
2009-4-20 19:40:31 已清除  wang c:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe W32/Virut.n.gen(病毒)
2009-4-20 19:40:37 已清除  wang c:\WINDOWS\$NtServicePackUninstall$\fpremadm.exe W32/Virut.n.gen(病毒)
2009-4-20 19:46:45 已清除  wang c:\WINDOWS\$NtServicePackUninstall$\shtml.exe W32/Virut.n.gen(病毒)
2009-4-20 19:56:40 已清除  wang c:\WINDOWS\Installer\{350C97B5-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe W32/Virut.n.gen(病毒)
2009-4-20 19:56:44 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\accicons.exe W32/Virut.n.gen(病毒)
2009-4-20 19:56:51 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\inficon.exe W32/Virut.n.gen(病毒)
2009-4-20 19:56:55 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\misc.exe W32/Virut.n.gen(病毒)
2009-4-20 19:56:58 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\outicon.exe W32/Virut.n.gen(病毒)
2009-4-20 19:57:01 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\pptico.exe W32/Virut.n.gen(病毒)
2009-4-20 19:57:04 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\pubs.exe W32/Virut.n.gen(病毒)
2009-4-20 19:57:08 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\wordicon.exe W32/Virut.n.gen(病毒)
2009-4-20 19:57:12 已清除  wang c:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\xlicons.exe W32/Virut.n.gen(病毒)
2009-4-20 19:58:01 已清除  wang c:\WINDOWS\ServicePackFiles\i386\admin.exe W32/Virut.n.gen(病毒)
2009-4-20 19:58:33 已清除  wang c:\WINDOWS\ServicePackFiles\i386\author.exe W32/Virut.n.gen(病毒)
2009-4-20 19:58:44 已清除  wang c:\WINDOWS\ServicePackFiles\i386\caspol.exe W32/Virut.n.gen(病毒)
2009-4-20 20:00:45 已清除  wang c:\WINDOWS\ServicePackFiles\i386\fp98sadm.exe W32/Virut.n.gen(病毒)
2009-4-20 20:00:53 已清除  wang c:\WINDOWS\ServicePackFiles\i386\fpremadm.exe W32/Virut.n.gen(病毒)
2009-4-20 20:00:58 已清除  wang c:\WINDOWS\ServicePackFiles\i386\fpsrvadm.exe W32/Virut.n.gen(病毒)
2009-4-20 20:01:26 已清除  wang c:\WINDOWS\ServicePackFiles\i386\ieexec.exe W32/Virut.n.gen(病毒)
2009-4-20 20:01:38 已清除  wang c:\WINDOWS\ServicePackFiles\i386\installutil.exe W32/Virut.n.gen(病毒)
2009-4-20 20:01:54 已清除  wang c:\WINDOWS\ServicePackFiles\i386\jsc.exe W32/Virut.n.gen(病毒)
2009-4-20 20:06:27 已清除  wang c:\WINDOWS\ServicePackFiles\i386\regasm.exe W32/Virut.n.gen(病毒)
2009-4-20 20:06:31 已清除  wang c:\WINDOWS\ServicePackFiles\i386\regsvcs.exe W32/Virut.n.gen(病毒)
2009-4-20 20:06:53 已清除  wang c:\WINDOWS\ServicePackFiles\i386\shtml.exe W32/Virut.n.gen(病毒)
2009-4-20 20:17:05 已删除 (清理失败,因为该检测项不可清理)  wang c:\WINDOWS\system32\lights.exe New Win32(病毒)
2009-4-20 20:26:30 已删除 (清理失败,因为该检测项不可清理)  wang c:\WINDOWS\system32\dllcache\lights.exe New Win32(病毒)
2009-4-20 20:33:07 已清除  wang d:\Program Files\DriverGenius\update.exe W32/Virut.n.gen(病毒)
2009-4-20 20:41:23 已删除  wang d:\Program Files\Thunder Network\Thunder\Program\historyinfo_manage.dll WebThunder(可能有害的程序)
2009-4-20 20:41:33 已清除  wang d:\Program Files\TTPlayer\Updater.exe W32/Virut.n.gen(病毒)
2009-4-20 20:42:34 已清除  wang e:\Tw2002\Money.exe W32/Virut.n.gen(病毒)
2009-4-20 20:46:52 已清除  wang f:\Downlond\工程量自动计算\工程量自动计算系统\GCL2000\SETUP.EXE W32/Virut.n.gen(病毒)
2009-4-20 20:47:09 已清除  wang f:\incoming\QTM-3DC注册机.exe W32/Virut.n.gen(病毒)
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 扫描摘要
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已扫描的进程: 10
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已检测的进程: 1
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已清除病毒的进程: 1
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已扫描的引导区: 5
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已检测的引导区: 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已清除病毒的引导区: 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已扫描的文件: 70293
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 含有检测项的文件: 35
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 文件检测项: 35
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已清除病毒的文件: 32
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已删除的文件: 3
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 未扫描的文件: 20
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 扫描摘要(注册表扫描)
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已扫描的项         : 18108
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已检测的项        : 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已清理的项         : 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已删除的项         : 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 扫描摘要(Cookie 扫描)
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已扫描的 Cookie      : 3755
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已检测的 Cookie     : 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已清理的 Cookie      : 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 已删除的 Cookie      : 0
2009-4-20 20:50:16 扫描摘要 W-600CD88FA9F44\wang 运行时间: 1:44:11
2009-4-20 20:50:16 扫描结束 W-600CD88FA9F44\wang 按需扫描
回复

举报

mepeir
发表于 2009-4-21 14:20:01 | 显示全部楼层
为什么进安全模式?非安全模式是杀不出还是清不了?
回复

举报

wefll
 楼主| 发表于 2009-4-21 15:48:14 | 显示全部楼层

回复 2楼 mepeir 的帖子

看看下面的记录,4月15日在常规模式下查杀的  已扫描的文件: 69514个,查出一个病毒,4月20日在安全模式下查出35个病毒

2009-4-15        9:51:23        引擎版本=5300.2777
2009-4-15        9:51:23        防病毒 DAT 版本=5583.0000
2009-4-15        9:51:23        EXTRA.DAT 中的检测项特征码数=无
2009-4-15        9:51:23        EXTRA.DAT 中的检测项特征码名称=无
2009-4-15        9:51:12        扫描已启动        W-600CD88FA9F44\wang        按需扫描
2009-4-15        10:18:22        未扫描(文件已加密)         wang        c:\Documents and Settings\fang\Local Settings\Temporary Internet Files\Content.IE5\PE3AH3VB\realms[1].js\realms[1]        
2009-4-15        10:59:22        已删除         wang        c:\WINDOWS\$NtServicePackUninstall$\netstat.exe        W32/Rontokbro.gen@MM(病毒)
2009-4-15        12:13:08        已删除         wang        f:\Downlond\起点设备管理软件\起点设备管理软件_注册机\起点设备管理软件 V7.01 注册机.EXE\起点设备管理软件_注册机\起点设备管理软件 V7.01 注册机.EXE        Generic KeyGen.a(可能有害的程序)
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        扫描摘要
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已扫描的进程: 33
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已检测的进程: 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已清除病毒的进程: 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已扫描的引导区: 5
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已检测的引导区: 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已清除病毒的引导区: 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已扫描的文件: 69514
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        含有检测项的文件: 2
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        文件检测项: 2
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已清除病毒的文件: 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已删除的文件: 2
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        未扫描的文件: 30
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        扫描摘要(注册表扫描)
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已扫描的项         : 18470
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已检测的项        : 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已清理的项         : 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已删除的项         : 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        扫描摘要(Cookie 扫描)
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已扫描的 Cookie      : 2430
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已检测的 Cookie     : 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已清理的 Cookie      : 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        已删除的 Cookie      : 0
2009-4-15        12:16:34        扫描摘要        W-600CD88FA9F44\wang        运行时间: 2:25:22
2009-4-15        12:16:34        扫描结束        W-600CD88FA9F44\wang        按需扫描

[ 本帖最后由 wefll 于 2009-4-21 16:28 编辑 ]
回复

举报

jpzy
发表于 2009-4-21 16:00:56 | 显示全部楼层
看这些路径,很有可能是病毒!
回复

举报

lujunji1987
头像被屏蔽
发表于 2009-4-21 16:57:09 | 显示全部楼层
规则没写好……楼主要好好学学了
回复

举报

sun88990
发表于 2009-4-21 17:17:32 | 显示全部楼层
中了感染型病毒....

修復就沒事了~
回复

举报

renzhap
发表于 2009-4-28 23:47:49 | 显示全部楼层

到安全模式去看看,也应当成为一种好的习惯,防重于杀啊

到安全模式去看看,也应当成为一种好的习惯,防重于杀啊
回复

举报

lingbo110120
发表于 2009-4-28 23:49:34 | 显示全部楼层

回复 4楼 jpzy 的帖子

不是有可能..是一定啦...
又是Virut...全盘感染...

你用ESET还能找EQ2帮你..
问题这是麦咖啡...
回复

举报

hujunhui
发表于 2009-5-1 01:51:38 | 显示全部楼层
几看前试过,这也正是我用MCAFEE的原因
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 19:33 , Processed in 0.149609 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表