有人说这是落雪

显示全部楼层 · 发表于 2007-2-28 17:00:47

经卡巴、AVG、大蜘蛛、红伞查杀均未报。解压，运行多次，似乎没什么异样，高手请分析一下。

显示全部楼层 · 发表于 2007-2-28 17:43:23

ＮＯＤ右见未报　　解压后　ＮＯＤ没有反映

显示全部楼层 · 发表于 2007-2-28 17:50:01

卡巴今日下午3点病毒库未报。
费尔右键扫描未报。

显示全部楼层 · 发表于 2007-2-28 17:58:00

乱说的吧？

显示全部楼层 · 发表于 2007-2-28 18:50:23

修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Program Files\Micropoint\mp6
新建 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\mp6\mp100068.con-journal
删除 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\MP1\mp100014.mpi
修改 C:\Program Files\Micropoint\MP1\mp100014.mpr
修改 C:\Program Files\Micropoint\MP1\mp100014.mpr?
修改 C:\Program Files\Micropoint\MP1\mp100014.mpr
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\WINDOWS\system32\config\system.LOGP
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\Program Files\Micropoint\mp6
新建 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\mp6\mp100068.con-journal
删除 C:\Program Files\Micropoint\mp6\mp100068.con-journal
新建 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\system32\wbem\Logs\wbemess.log
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\Documents and Settings\NetworkService\ntuser.dat.LOG
修改 C:\Documents and Settings\NetworkService\ntuser.dat.LOG
修改 C:\Program Files\Micropoint\mp6
新建 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\mp6\mp100068.con-journal
删除 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\WINDOWS\system32\config\system.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log
修改 C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log
修改 C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log
修改 C:\WINDOWS\system32\wbem\Logs\wbemess.log
修改 C:\WINDOWS\Registration
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
删除 C:\WINDOWS\Registration\R000000000001.clb
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A6AE9A6-EFD0-4169-B784-69F21555DE5E}.crmlog
修改 C:\Program Files\Micropoint\mp6
新建 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\mp6\mp100068.con-journal
删除 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\mp6\mp100068.con
修改 C:\WINDOWS\system32\drivers\roothook.sys
修改 C:\WINDOWS\system32\drivers\roothook.sys
修改 C:\WINDOWS\system32\drivers\roothook.sys
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Program Files\Micropoint\mp6
新建 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\mp6\mp100068.con-journal
删除 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Program Files\Micropoint\MP1\mp100014.mpi
修改 C:\Program Files\Micropoint\MP1\mp100014.mpr
修改 C:\Program Files\Micropoint\MP1\mp100014.mpr
修改 C:\Program Files\Micropoint\MP1\mp100014.mpr
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\WINDOWS\system32\config\software.LOG
修改 C:\Program Files\Micropoint\mp6
新建 C:\Program Files\Micropoint\mp6\mp100068.con-journal?p
修改 C:\Program Files\Micropoint\mp6\mp100068.con-journal譴
删除 C:\Program Files\Micropoint\mp6\mp100068.con-journal
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\Documents and Settings\Administrator\ntuser.dat.LOG
修改 C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA

这是检视C盘的报告

显示全部楼层 · 发表于 2007-2-28 21:00:01

米有发现问题哈

显示全部楼层 · 发表于 2007-2-28 23:44:01

这个究竟有什么效果啊？2楼的兄弟，数据太专业了，看不懂。。

显示全部楼层 · 发表于 2007-3-1 09:11:37

sre扫描～

显示全部楼层 · 发表于 2007-3-1 09:17:04

风暴胜者没报

2007年3月1日9时15分40秒开始查杀C:\Documents and Settings\home\桌面\vir\落雪\Com
2007年3月1日9时15分40秒查杀完毕！

显示全部楼层 · 发表于 2007-3-1 09:59:33

看五楼的好象有动静哦。据说这个是做了免杀的，不过过这么多杀软，这免杀有点夸张，我本人持怀疑态度，可能不是毒

[病毒样本] 有人说这是落雪

本帖子中包含更多资源

本帖子中包含更多资源