这个是什么病毒，卡巴没查出来总觉得有点问题

显示全部楼层 · 发表于 2009-9-3 17:40:41

运行之后弹出 svhost错误，然后自身被删除…其他好像没有改变，但是总觉得有点问题，各位饭友帮忙看看附近里的文件究竟运行后都干了什么？》谢谢

显示全部楼层 · 发表于 2009-9-3 17:47:44

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\appmgmts.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\qmgr.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\mspmsnsv.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\xmlprov.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\ntmssvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\upnphost.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\ssdpsrv.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\shsvcs.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\cryptsvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:46:59 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\regsvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\schedsvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\appmgmts.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\qmgr.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\mspmsnsv.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\xmlprov.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\ntmssvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\upnphost.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\ssdpsrv.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\shsvcs.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\cryptsvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\regsvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\schedsvc.dll
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.dll

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\6to4
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\6to4
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Ias
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Ias
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Iprip
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Iprip
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Irmon
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Irmon
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\NWCWorkstation
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\NWCWorkstation
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Nwsapagent
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\Nwsapagent
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\WmdmPmSp
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建注册表值    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
注册表路径:HKEY_CURRENT_USER\machine\SYSTEM\CurrentControlSet\Services\WmdmPmSp
注册表名称:ImagePath
触发规则:所有程序规则->A01…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

2009-09-03 17:47:00 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\my_url\my_url.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\user\current\Local Settings\Temp\ForDel.bat
触发规则:所有程序规则->A02…有关文件创建修改组（含黑名单）->*\*.bat

显示全部楼层 · 发表于 2009-9-3 17:59:37

谢谢 schumi小粉

我直接把它生成的 dll 和r注册表删除是否就可以了呢？

显示全部楼层 · 发表于 2009-9-3 18:33:13

卡巴没反应？
已删除未知威胁 UDS:DangerousObject.Multi.Generic E:\DOWNLOAD\MY_URL\MY_URL.EXE

显示全部楼层 · 发表于 2009-9-5 11:25:07

梅勒斯病毒

显示全部楼层 · 发表于 2009-9-5 11:47:07

4.务必以附件形式上传压缩后的sreng全日志（不要做格式上的任何修改），下载及使用方法看置顶帖

7. 禁止发布与病毒救援无关内容，严禁发布任何病毒文件及带毒链接，如果求助需要请把样本发到样本区，然后把链接发在帖子里。凡是发布可疑文件，一律删除并扣分处理。

楼主还是去掉病毒样本吧，可以发到样本区
然后扫描下日志

这个是什么病毒，卡巴没查出来总觉得有点问题

本帖子中包含更多资源

本帖子中包含更多资源

回复 2楼 schumi小粉的帖子

这个是什么病毒，卡巴没查出来总觉得有点问题

本帖子中包含更多资源

本帖子中包含更多资源

回复 2楼 schumi小粉 的帖子

回复 2楼 schumi小粉的帖子