帮忙分析下我是否中招了

显示全部楼层 · 发表于 2009-5-6 22:01:20

最近电脑有些慢，还蓝了次屏，而且登陆ＱＱ老是提示别人查了我的Ｑ币
有ＱＱ医生查有可疑文件：dp1.fne和regex.fnr。高手鉴定下到底是毒吗？
PS：还有对话框提示“svchost试图结束QQ医生”　到底怎么回事啊？
请各位高手解释一下。谢谢！

[ 本帖最后由 zhoushuangjiang 于 2009-5-9 10:21 编辑 ]

显示全部楼层 · 发表于 2009-5-6 22:35:43

_=!扫份报告吧...

显示全部楼层 · 发表于 2009-5-6 22:40:46

中毒是明显的,貌似是图标类病毒.

[ 本帖最后由林吉茄文于 2009-5-6 22:42 编辑 ]

显示全部楼层 · 发表于 2009-5-6 22:42:14

SREng 扫描，上日志

显示全部楼层 · 发表于 2009-5-6 22:59:59

我将QQ的钩子,底层.创建文件全阻止了.

显示全部楼层 · 发表于 2009-5-7 09:49:29

问题都跑来这了啊

显示全部楼层 · 发表于 2009-5-7 14:45:43

中毒是肯定的，全盘查杀吧！

显示全部楼层 · 发表于 2009-5-7 15:30:39

sreng扫描日志上传

显示全部楼层 · 发表于 2009-5-7 16:34:53

dp1.fne
Win32.Hack.Elan.f.765465
病毒名称(中文):黑客远程控制器765465病毒别名:威胁级别:★☆☆☆☆病毒类型:黑客程序病毒长度:765465影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
dp1.fne Exmlrpc.fne Prstgressep11.exe
Win32.TrojDownloader.VB.184320
病毒名称(中文):AUTO广告机184320病毒别名:威胁级别:★☆☆☆☆病毒类型:广告软件病毒长度:1513718影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr shell.fne spec.fne
Win32.VirInstaller.Agent.zz.114688
病毒名称(中文):加载者木马114688病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:4276392影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fne shell.fne spec.fne
Win32.Troj.ECode.a.1227891
病毒名称(中文):伪装联络员1227891病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:1227891影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fne shell.fne spec.fne

显示全部楼层 · 发表于 2009-5-7 16:37:45

准确来说是你的QQ被人家用远程木马窃取控制了！赶紧杀毒！

[已解决] 帮忙分析下我是否中招了