电脑貌似中毒了，不知怎么办

显示全部楼层 · 发表于 2009-6-7 22:30:13

检测API函数挂钩状态...
验证模块数字签名...
Explorer
验证 COMRes.dll ...未签名。
验证 rarext.dll ...未签名。
验证 msi.dll ...未签名。
验证 browselc.dll ...未签名。
验证 shdoclc.dll ...未签名。
验证 ShellExt.dll ...未签名。
验证 jxinit.dat ...未签名。
验证 efc0c52cc1.dll ...未签名。
验证 DcXb7abe.dll ...未签名。
验证 b4QcUJ5wmqh8wJCk.dll ...未签名。
验证 JBn2ypqY23vWX.dll ...未签名。
验证 76B9BA7A.dll ...未签名。
验证 hhnt2pBK.dll ...未签名。
验证 A0C86020.dll ...未签名。
验证 08223B03.dll ...未签名。
验证 704C3595.dll ...未签名。
验证 UnsrA8Hec.dll ...未签名。
验证 taNjsFa2tT2Dh.dll ...未签名。
验证 BMsg6pdMD4ht.dll ...未签名。
验证 dhDhwS7fFW.dll ...未签名。
验证 E4814792.dll ...未签名。
验证 uXrgQ8ZEp.dll ...未签名。
验证 CDuAUVkGy9.dll ...未签名。
验证 EN7hzSreCat8.dll ...未签名。
---------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Explorer"="C:\\WINDOWS\\system32\\drivers\\TXP1atform.exe"
----------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updater"="C:\\WINDOWS\\system32\\updater.exe"
隐藏服务好像没有？
----------------------------------------------------------------
任务管理器，注册表，系统配置实用程序都能打开
每个文件夹里都有
Desktop_1.ini 673个
Desktop_2.ini 676个
内容2009-6-7

dll批量注入正常进程
---------------------------------------------------------------
映像劫持122
112个软件

病毒样本密码123

[ 本帖最后由朱郭朱于 2009-6-8 05:01 编辑 ]

显示全部楼层 · 发表于 2009-6-7 22:30:49

VirSCAN.org Scanned Report :
Scanned time : 2009/06/07 22:14:54 (CST)
Scanner results: 53%的杀软(20/38)报告发现病毒
File Name    : 病毒样本.rar
File Size    : 116927 byte
File Type    : RAR archive data, v1d, os
MD5          : ead444ef9b2b340578bbe54478551dfc
SHA1          : 6c5831f22a89e81841f65a68484dd7af1c536f35
Online report  : http://virscan.org/report/5004f8aee34143a1a4a9b08082fc9dc5.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.1       20090607195527 2009-06-07  2.00 -
安博士V3    2009.06.08.00 2009.06.08       2009-06-08  0.75 -
AntiVir       8.2.0.180    7.1.4.65       2009-06-06  0.38 TR/Crypt.NSPM.Gen
安天          2.0.18       2.0.18.          0002-18-00  0.17 Trojan/Win32.Pakes.nkm
Arcavir       2009          200906061305    2009-06-06  0.05 Trojan.Agent.Bqqr
Authentium    5.1.1          200906061841    2009-06-06  2.87 W32/Downloader.AT.gen!Eldorado (Possible)
AVAST!       4.7.4          090606-0       2009-06-06  0.00 -
AVG          8.5.286       270.12.55/2160 2009-06-07  6.20 Generic13.AZWE
BitDefender 7.81008.3346796 7.25853          2009-06-07  3.10 Trojan.Generic.1920471
CA (VET)    9.0.0.143    31.6.6541       2009-06-06  9.52 -
ClamAV       0.95.1       9434             2009-06-06  0.17 PUA.Packed.NPack-2
Comodo       3.9          1274             2009-06-06  0.75 -
CP Secure    1.1.0.715    2009.06.03       2009-06-03  9.97 Troj.GameThief.W32.OnLineGames.bkzf
Dr.Web       4.44.0.9170    2009.06.07       2009-06-07  5.09 WIN.WORM.Virus
F-Prot       4.4.4.56       20090606       2009-06-06  2.62 W32/Downloader.AT.gen!Eldorado (generic, not disinfectable)
F-Secure    5.51.6100    2009.06.05.11    2009-06-05  0.22 Trojan.Win32.Pakes.nkm [AVP]
飞塔          2.81-3.117    10.475          2009-06-07  0.15 -
GData       19.5676/19.355  20090607       2009-06-07  3.34 -
ViRobot       20090605       2009.06.05       2009-06-05  0.43 -
Ikarus       T3.1.01.57    2009.06.03.72814  2009-06-03  3.21 Packed.Win32.Klone
江民杀毒    11.0.706       2009.06.07       2009-06-07  2.10 -
卡巴斯基    5.5.10       2009.06.07       2009-06-07  0.22 Trojan.Win32.Pakes.nkm
金山毒霸    2009.2.5.15    2009.6.7.19    2009-06-07  0.61 -
迈克菲       5.3.00       5638             2009-06-06  3.20 W32/Fujacks.aw
Microsoft    1.4701       2009.06.07       2009-06-07  4.24 -
mks_vir       2.01          2009.06.05       2009-06-05  3.40 -
Norman       6.01.05       6.01.00          2009-06-02  4.01 Packed_Nspack.K
熊猫卫士    9.05.01       2009.06.06       2009-06-06  3.52 -
趋势科技    8.700-1004    6.176.18       2009-06-07  0.02 TROJ_GAMETHI.ELL
Quick Heal    10.00          2009.06.06       2009-06-06  1.27 -
瑞星          20.0          21.32.62.00    2009-06-07  0.28 -
Sophos       2.87.1       4.42             2009-06-07  2.63 Mal/Packer
Sunbelt       5173          5173             2009-06-06  0.85 -
赛门铁克    1.3.0.24       20090606.003    2009-06-06  0.12 Trojan Horse
nProtect    20090607.01    4203005          2009-06-07  5.22 -
The Hacker    6.3.4.3       v00340          2009-06-04  0.59 -
VBA32       3.12.10.6    20090606.1348    2009-06-06  4.04 Trojan.Win32.Pakes.nkm
VirusBuster 4.5.11.10    10.107.4/1587341  2009-06-06  2.14 Packed/NSPack

[ 本帖最后由朱郭朱于 2009-6-7 22:44 编辑 ]

显示全部楼层 · 发表于 2009-6-7 22:37:50

用sreng扫个日志上来

显示全部楼层 · 发表于 2009-6-7 22:45:23

上传了，可以吗

显示全部楼层 · 发表于 2009-6-7 23:30:50

你是不是清理过病毒了？日志没问题

显示全部楼层 · 发表于 2009-6-7 23:41:36

但我为什么第一次运行exe文件总是出现想文件夹病毒一样的问题

显示全部楼层 · 发表于 2009-6-7 23:47:47

试试先。

显示全部楼层 · 发表于 2009-6-8 00:01:54

不太清楚是什么病毒，我是菜菜

显示全部楼层 · 发表于 2009-6-8 00:14:36

那是因为你电脑的exe文件被感染了吧，这个sreng日志是无法看出来的，建议你用杀软全盘查杀

显示全部楼层 · 发表于 2009-6-8 03:52:02

点击exe文件后生成的是exe.exe 格式

，右下角出线rar的图标，而后进程出现TXP1atform.exe

[求助] 电脑貌似中毒了，不知怎么办

回复 4楼朱郭朱的帖子

回复 6楼朱郭朱的帖子

[求助] 电脑貌似中毒了，不知怎么办

回复 4楼 朱郭朱 的帖子

回复 6楼 朱郭朱 的帖子

回复 4楼朱郭朱的帖子

回复 6楼朱郭朱的帖子