微点报的木马

qd2001

帐号被盗，文件夹选项查看高级设置消失 开始菜单程序丢失。

einnawy

过费尔

qd2001

扫描结果 :	全部的杀毒软件报告没有发现病毒!
时间 :	2009/05/08 20:08:01 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.0.0.32	20090508190137	2009-05-08	-	6.916
AntiVir	8.2.0.160	7.1.3.174	2009-05-08	-	0.469
Arcavir	2009	200905071904	2009-05-07	-	0.159
Authentium	5.1.1	200905071848	2009-05-07	-	1.232
AVAST!	4.7.4	090505-0	2009-05-05	-	0.017
AVG	8.5.286	270.12.21/2104	2009-05-08	-	4.598
BitDefender	7.81008.2902403	7.25271	2009-05-08	-	2.842
CA (VET)	9.0.0.143	31.6.6496	2009-05-08	-	34.851
ClamAV	0.95	9346	2009-05-08	-	0.031
Comodo	3.8	1156	2009-05-08	-	1.836
CP Secure	1.1.0.715	2009.05.08	2009-05-08	-	9.293
Dr.Web	4.44.0.9170	2009.05.08	2009-05-08	-	4.565
F-Prot	4.4.4.56	20090507	2009-05-07	-	1.207
F-Secure	5.51.6100	2009.05.08.03	2009-05-08	-	5.102
GData	19.5099/19.323	20090508	2009-05-08	-	5.908
Ikarus	T3.1.01.49	2009.05.08.72685	2009-05-08	-	4.335
Microsoft	1.4602	2009.05.08	2009-05-08	-	20.731
mks_vir	2.01	2009.05.08	2009-05-08	-	2.755
Norman	6.01.05	6.01.00	2009-05-07	-	2.009
nProtect	20090506.01	3583311	2009-05-06	-	30.421
Quick Heal	10.00	2009.05.08	2009-05-08	-	4.621
Sophos	2.86.0	4.41	2009-05-08	-	2.311
Sunbelt	5127	5127	2009-05-07	-	5.450
The Hacker	6.3.4.1	v00321	2009-05-07	-	0.679
VBA32	3.12.10.4	20090507.1035	2009-05-07	-	2.383
ViRobot	20090508	2009.05.08	2009-05-08	-	1.523
VirusBuster	4.5.11.10	10.105.19/1341084	2009-05-07	-	1.696
卡巴斯基	5.5.10	2009.05.08	2009-05-08	-	0.144
安博士V3	2009.05.08.02	2009.05.08	2009-05-08	-	1.067
安天	2.0.18	20090508.2373101	2009-05-08	-	0.130
江民杀毒	11.0.706	2009.05.08	2009-05-08	-	9.244
熊猫卫士	9.05.01	2009.05.07	2009-05-07	-	18.383
瑞星	20.0	21.28.41.00	2009-05-08	-	3.584
赛门铁克	1.3.0.24	20090507.003	2009-05-07	-	5.248
趋势科技	8.700-1004	6.119.00	2009-05-08	-	0.067
迈克菲	5.3.00	5608	2009-05-07	-	2.927
金山毒霸	2009.2.5.15	2009.5.8.18	2009-05-08	-	0.879
飞塔	2.81-3.117	10.366	2009-05-08	-	0.306

注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

[ 本帖最后由 qd2001 于 2009-5-8 20:34 编辑 ]

jhtl

怎么是360卸载？运行了下，没什么大问题。

qd2001

360的卸载程序？

wsmurderer

微点报木马账号还被盗？
貌似这个不是木马吧

qd2001

之前被盗，今天晚上升级才发现的。听4楼的意思像误报

BING126

不是病毒。。

左手

2009-05-09 11:46:11    创建文件      操作:阻止并结束进程
进程路径:E:\virus\新建文件夹\AU_.EXE
文件路径:C:\WINDOWS\Temp\nsa12.tmp
触发规则:应用程序规则->A04-常见修改程序组->*.*->%windir%\*


2009-05-09 11:46:11    创建文件      操作:阻止并结束进程
进程路径:E:\virus\新建文件夹\AU_.EXE
文件路径:C:\WINDOWS\Temp\nsa13.tmp
触发规则:应用程序规则->A04-常见修改程序组->*.*->%windir%\*

左手

2009-05-09 11:46:59    删除文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:D:\Program Files\Green soft\fastcopy.log
触发规则:所有程序规则->A04-创建文件的目录（黑白）->*\Program Files\*


2009-05-09 11:46:59    删除文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:D:\Program Files\Green soft\LeakFilelog.ini
触发规则:所有程序规则->A04-创建文件的目录（黑白）->*\Program Files\*


2009-05-09 11:46:59    创建文件      操作:阻止
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\nsc18.tmp\System.dll
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.dll


2009-05-09 11:46:59    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\cc\Local Settings\Temp\~nsu.tmp\Au_.exe
文件路径:C:\Documents and Settings\cc\Local Settings\Temp\remove360.bat
触发规则:应用程序规则->A04-常见修改程序组->*.*->*\*.bat

=====

点是之后~

就这样，好像是这卸载程序？

[ 本帖最后由 左手 于 2009-5-9 11:49 编辑 ]