求助木马程序 Trojan-Downloader.VBS.Small.bo

显示全部楼层 · 发表于 2007-3-19 22:52:58

原帖由 wangjay1980 于 2007-3-19 22:49 发表
由于你的系统是WINDOWS2000，和我的很多不一样，所以也不好帮你判断，删除不了一定是有守护文件，你先看看病毒文件的日期

070116.vbs 07-3-19

好象随着系统日期生成，很难判断了。。。

先把IE那个解决了吧

显示全部楼层 · 发表于 2007-3-19 22:54:41

找最近的文件

显示全部楼层 · 发表于 2007-3-19 22:59:36

搜索创建时间》3-18的一个文件也找不到啊-。-

原来是条件栏没填-。-

[ 本帖最后由 hflcat 于 2007-3-19 23:04 编辑 ]

显示全部楼层 · 发表于 2007-3-19 23:01:23

看条件，有地址和扩展名

显示全部楼层 · 发表于 2007-3-19 23:02:32

那个gz.exe是什么时间

显示全部楼层 · 发表于 2007-3-19 23:05:31

怎么导出？路径只能一个一个贴？
C:\WINNT\070116.vbs
C:\WINNT\CSC\00000001
C:\WINNT\CSC\00000002
C:\WINNT\CSC\csc1.tmp
C:\WINNT\Debug\ipsecpa.log
C:\WINNT\Debug\ipsecpa.log.last
C:\WINNT\Debug\oakley.log
C:\WINNT\Debug\oakley.log.sav
C:\WINNT\Debug\PASSWD.LOG
C:\WINNT\Debug\UserMode\userenv.log
C:\WINNT\ntbtlog.txt
C:\WINNT\SchedLgU.Txt
C:\WINNT\ShellIconCache
C:\WINNT\system32\config\AppEvent.Evt
C:\WINNT\system32\config\DEFAULT
C:\WINNT\system32\config\default.LOG
C:\WINNT\system32\config\SAM
C:\WINNT\system32\config\SAM.LOG
C:\WINNT\system32\config\SECURITY
C:\WINNT\system32\config\SECURITY.LOG
C:\WINNT\system32\config\SOFTWARE
C:\WINNT\system32\config\software.LOG
C:\WINNT\system32\config\SysEvent.Evt
C:\WINNT\system32\config\SYSTEM
C:\WINNT\system32\config\SYSTEM.ALT
C:\WINNT\system32\drivers\fidbox.dat
C:\WINNT\system32\drivers\fidbox.idx
C:\WINNT\system32\drivers\fidbox2.dat
C:\WINNT\system32\drivers\fidbox2.idx
C:\WINNT\system32\IME\123
C:\WINNT\system32\NtmsData\NTMSDATA
C:\WINNT\system32\NtmsData\NTMSDATA.BAK
C:\WINNT\system32\NtmsData\NTMSIDX
C:\WINNT\system32\wbem\Logs\wbemcore.log
C:\WINNT\system32\wbem\Logs\wbemprox.log
C:\WINNT\system32\wbem\Logs\wbemprox.lo_
C:\WINNT\system32\wbem\Logs\WinMgmt.log
C:\WINNT\system32\wbem\Logs\wmiadap.log
C:\WINNT\system32\wbem\Repository\$WinMgmt.CFG
C:\WINNT\system32\wbem\Repository\CIM.REC
C:\WINNT\system32\wbem\Repository\CIM.REP
C:\WINNT\Tasks\SA.DAT
C:\WINNT\Temp\cch~4768fc295.htp
C:\WINNT\Temp\cch~4768fc71e.htp
C:\WINNT\Temp\cch~4915525ea.htp
C:\WINNT\Temp\cch~491552a0e.htp
C:\WINNT\Temp\cch~491e56bec.htp
C:\WINNT\Temp\cch~491e57253.htp
C:\WINNT\Temp\~DFAEEB.tmp
C:\WINNT\Temp\~DFBAFA.tmp
C:\WINNT\Temp\~DFBD41.tmp
C:\WINNT\Temp\~DFBDFF.tmp
C:\WINNT\Temp\~DFBE08.tmp
C:\WINNT\WindowsUpdate.log

[ 本帖最后由 hflcat 于 2007-3-19 23:11 编辑 ]

显示全部楼层 · 发表于 2007-3-19 23:12:05

gz.exe现在系统不报了。。。

还有IE里的两个文件怎么处理

显示全部楼层 · 发表于 2007-3-19 23:26:18

那你现在还能看见gz.exe吗

显示全部楼层 · 发表于 2007-3-19 23:28:03

我觉的你的IE应该全部卸载，然后重装一下，不过现在你看看能不能删除病毒文件

显示全部楼层 · 发表于 2007-3-19 23:28:19

原帖由 wangjay1980 于 2007-3-19 23:26 发表
那你现在还能看见gz.exe吗

看不到了，文件和文件夹都没

另外机器现在一卡一卡的-。-