收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 高手来看看这是什么东西?
12下一页
返回列表 发新帖
查看: 4887|回复: 10
收起左侧

高手来看看这是什么东西?

[复制链接]
iezhaoie
头像被屏蔽
发表于 2009-12-26 21:36:23 | 显示全部楼层 |阅读模式
前几天在中毒莫名其妙的中了毒
然后就到这里问未果
最后用清理助手和卡巴把他们干掉了
这病毒很厉害
电脑里面的exe等程序全部被感染
这个是留下的一些扫描病毒资料

查杀原因|位置|处理时间
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV11A.tmp | 2009-12-26 20:54:55
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV114.tmp | 2009-12-26 20:54:55
木马:Trojan.Generic | C:\WINDOWS\system32\dllcache\lsasvc.dll | 2009-12-24 15:34:47
木马:Trojan.Generic | C:\WINDOWS\temp\~t111D.tmp | 2009-12-24 15:34:47
木马:Trojan.Generic | C:\boot\load\一键还原工具.exe | 2009-12-24 15:34:47
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AVE.tmp | 2009-12-24 15:04:28
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AVD.tmp | 2009-12-24 15:04:28
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV15.tmp | 2009-12-24 15:04:27
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV14.tmp | 2009-12-24 15:04:26
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV120.tmp | 2009-12-24 15:04:26
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV11B.tmp | 2009-12-24 15:04:25
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV11A.tmp | 2009-12-24 15:04:25
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV117.tmp | 2009-12-24 15:04:24
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV116.tmp | 2009-12-24 15:04:23
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\temp\AV11.tmp | 2009-12-24 15:04:22
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AVE.tmp | 2009-12-24 15:04:22
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AVD.tmp | 2009-12-24 15:04:21
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV15.tmp | 2009-12-24 15:04:21
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV14.tmp | 2009-12-24 15:04:20
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV120.tmp | 2009-12-24 15:04:19
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV11B.tmp | 2009-12-24 15:04:19
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV11A.tmp | 2009-12-24 15:04:19
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV117.tmp | 2009-12-24 15:04:18
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV116.tmp | 2009-12-24 15:04:17
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV11.tmp | 2009-12-24 15:04:17
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\temp\~03379b.~~~ | 2009-12-24 15:04:16
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\t331004.dll | 2009-12-24 15:04:16
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\netbugreport.exe | 2009-12-24 15:04:15
木马:Win32/Win32.Viking.AR | E:\Program Files\Thunder Network\Thunder\Program\XunLeiSet.exe | 2009-12-24 15:04:15
木马:Virus/Win32.Agent.dp | E:\Program Files\Maxthon2\MaxthonUINST.exe | 2009-12-24 15:04:14
可疑文件:硬盘中发现程序试图利用autorun.inf自启动 | g:\auto.exe | 2009-12-15 13:55:43
可疑文件:硬盘中发现程序试图利用autorun.inf自启动 | c:\auto.exe | 2009-12-15 13:55:43
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system32\ar12B309exe.gho | 2009-12-15 13:55:43
可疑文件:有程序加壳后藏身于浏览器进程中 | C:\WINDOWS\system32\MEsgGEdjT.dll | 2009-12-15 13:55:42
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\fonts\MSar12A40098exe.ttf | 2009-12-15 13:55:42
可疑文件:有程序寄生在敏感系统进程中 | C:\WINDOWS\system32\kb815134633.dll | 2009-12-15 13:55:41
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system32\ss12C40088dll.dll | 2009-12-15 13:55:41
可疑文件:系统敏感目录下的程序有伪装自身的行为 | C:\WINDOWS\system\AV21.tmp | 2009-12-15 13:55:41
可疑文件:有程序寄生于内存中,且位于不该存放可执行程序的目录下 | C:\WINDOWS\fonts\28a4a93.fon | 2009-12-15 13:55:40
可疑文件:具有伪装自身行为的程序试图开机自启动 | C:\WINDOWS\system\mvscrtz.dll | 2009-12-15 13:55:40
木马:Trojan-Dropper/Win32.Agent.bjey | C:\WINDOWS\fonts\MSar12D40000exe.ttf | 2009-12-15 13:55:39
木马:Trojan.Win32.alert.sys.rgrk | C:\WINDOWS\system32\Lmansndmq.dll | 2009-12-15 13:55:39
木马:Win32.Trojan.Agent.s.rgrk | C:\WINDOWS\system32\DouxieNews.exe | 2009-12-15 13:55:39
木马:Win32/Troj.PatchUltPx | C:\WINDOWS\system32\MzvEdAB.dll | 2009-12-15 13:55:38
木马:Trojan.Win32.alert.sys.rgrk | C:\WINDOWS\system32\COMRes.dll | 2009-12-15 13:55:38
木马:Trojan/Win32.Patched.hy | C:\WINDOWS\system32\IMM32.DLL | 2009-12-15 13:55:32
木马:Trojan.Win32.alert.sys.rgrk | C:\WINDOWS\system32\LPK.DLL | 2009-12-15 13:55:30
木马:Win32.Trj.acc.rgrk | C:\WINDOWS\system32\rpcss.dll | 2009-12-15 13:55:28
木马:Win32/Troj.StartPage.om | C:\WINDOWS\system32\Pnkx.exe | 2009-11-27 18:39:53
木马:Trojan/Win32.Agent.bkks | I:\Recycled.exe | 2009-10-23 19:18:02
然后在电脑经常出现这样的类似东西
下面有附件高手看看吧
我对外国除了卡巴以外的都绝望了 不过卡巴卡的我也绝望了
小红伞直接被挂掉 nod32无法启动
无语

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

comuslxl
发表于 2009-12-26 21:55:41 | 显示全部楼层
这么大范围的感染在windows下很难灭掉,去PE下用红伞灭之,
回复

举报

liqing0305
发表于 2009-12-26 21:57:53 | 显示全部楼层
感染型木马...~
回复

举报

jetflt
发表于 2009-12-26 22:10:50 | 显示全部楼层
木马[img][/img]
回复

举报

username
发表于 2009-12-26 22:20:56 | 显示全部楼层
2009-12-26 22:15:03    创建文件    允许
进程: d:\emule\rv00458\rv00458.tmp.exe
目标: C:\Program Files\Thunder Network\Thunder\ComDlls\xunlei.dll
规则: [文件组][A]所有执行文件_ -> [文件]*; *.dll

2009-12-26 22:15:07    创建新进程    阻止
进程: d:\emule\rv00458\rv00458.tmp.exe
目标: c:\windows\system32\regsvr32.exe
命令行: regsvr32 /s "C:\Program Files\Thunder Network\Thunder\ComDlls\xunlei.dll"
规则: [应用程序]*

2009-12-26 22:20:50    安装全局消息钩子    阻止
进程: d:\emule\rv00458\rv00458.tmp.exe
目标: c:\documents and settings\user\local settings\temp\elementzx.dll
钩子类型: WH_GETMESSAGE
规则: [应用程序]*
回复

举报

adad2008
头像被屏蔽
发表于 2009-12-26 22:23:34 | 显示全部楼层
kv报杀了
回复

举报

BING126
头像被屏蔽
发表于 2009-12-26 22:26:26 | 显示全部楼层
McAfee 报了1个。。
回复

举报

ice_howlet
发表于 2009-12-26 23:04:01 | 显示全部楼层
这么大范围的感染,恐怕系统会很受伤 啊!!应该对系统做个检查维护吧
不过楼主也玩火炬之光啊!!!
回复

举报

saga3721
发表于 2009-12-26 23:10:09 | 显示全部楼层
a-squared 4.5.0.43 2009.12.26 -
AhnLab-V3 5.0.0.2 2009.12.26 -
AntiVir 7.9.1.122 2009.12.25 TR/Crypt.ULPM.Gen
Antiy-AVL 2.0.3.7 2009.12.25 -
Authentium 5.2.0.5 2009.12.26 -
Avast 4.8.1351.0 2009.12.26 Win32:Malware-gen
AVG 8.5.0.430 2009.12.26 -
BitDefender 7.2 2009.12.26 -
CAT-QuickHeal 10.00 2009.12.26 -
ClamAV 0.94.1 2009.12.26 -
Comodo 3375 2009.12.26 -
DrWeb 5.0.1.12222 2009.12.26 Trojan.MulDrop.55663
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 -
F-Secure 9.0.15370.0 2009.12.26 -
Fortinet 4.0.14.0 2009.12.26 -
GData 19 2009.12.26 Win32:Malware-gen
Ikarus T3.1.1.79.0 2009.12.26 -
Jiangmin 13.0.900 2009.12.26 Trojan/AntiHeur.am
K7AntiVirus 7.10.931 2009.12.26 Trojan.Win32.Malware.4
Kaspersky 7.0.0.125 2009.12.26 -
McAfee 5843 2009.12.26 New Malware.bl
McAfee+Artemis 5843 2009.12.26 Artemis!04D4DB31A03B
McAfee-GW-Edition 6.8.5 2009.12.26 Trojan.Crypt.ULPM.Gen
Microsoft 1.5302 2009.12.26 -
NOD32 4716 2009.12.25 -
Norman 6.04.03 2009.12.26 W32/Smalltroj.VUMX
nProtect 2009.1.8.0 2009.12.26 -
Panda 10.0.2.2 2009.12.15 Suspicious file
PCTools 7.0.3.5 2009.12.26 -
Prevx 3.0 2009.12.26 Medium Risk Malware
Rising 22.27.05.04 2009.12.26 Trojan.PSW.Win32.GameOLx.atv
Sophos 4.49.0 2009.12.25 Mal/HckPk-A
Sunbelt 3.2.1858.2 2009.12.26 -
Symantec 1.4.4.12 2009.12.26 -
TheHacker 6.5.0.3.111 2009.12.25 -
TrendMicro 9.120.0.1004 2009.12.26 PAK_Generic.001
VBA32 3.12.12.0 2009.12.26 -
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.25 -
回复

举报

尤金卡巴斯基
发表于 2009-12-26 23:19:09 | 显示全部楼层
To KL
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 04:21 , Processed in 0.096033 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表