收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 世界杀毒软件唯一能检测出和修复只有360木马晕查杀
1234下一页
返回列表 发新帖
查看: 8240|回复: 32
收起左侧

[讨论] 世界杀毒软件唯一能检测出和修复只有360木马晕查杀

  [复制链接]
adad2008
头像被屏蔽
发表于 2010-1-5 14:48:43 | 显示全部楼层 |阅读模式
用木马晕查杀扫描出这些系统的问题 上传到世界杀毒软件引擎很少杀毒软件报
我本认为木马晕查杀不能修复这些感染的系统 居然修复后的系统文件通过了360中心在线连网检测和金山在线连网检测是安全
不过木马晕查杀beta版有一些被感染的系统文件不可修复 要改进
国外小伞检测出的被感染的系统文件比木马晕查杀要多
不过不能修复被感染的系统文件 其它的杀毒软件都没什么可说的了




查杀原因|位置|处理时间
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\Internet Explorer\iexplore.exe | 2010-01-05 14:10:40禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\msztucot.dll | 2010-01-05 14:10:40
文件篡改:文件被篡改 | C:\WINDOWS\inf\unregmp2.exe | 2010-01-05 14:10:39
文件篡改:文件被篡改 | C:\WINDOWS\hh.exe | 2010-01-05 14:10:38
文件篡改:文件被篡改 | C:\WINDOWS\system32\msiexec.exe | 2010-01-05 14:10:36
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\temp\VRT26.tmp | 2010-01-05 14:10:34
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\Internet Explorer\iexplore.exe | 2010-01-05 13:57:36
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\drivers\sis7012.sys | 2010-01-05 13:50:43
禁止启动:建议禁止开机自动运行的程序 | c:\program files\windows media player\wmplayer.exe | 2010-01-05 13:50:42
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\Outlook Express\setup50.exe | 2010-01-05 13:50:42
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\Internet Explorer\iexplore.exe | 2010-01-05 13:50:42
文件篡改:文件被篡改 | C:\WINDOWS\system32\conime.exe | 2010-01-05 13:50:41
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\wdfmgr.exe | 2010-01-05 13:50:41
文件篡改:文件被篡改 | C:\WINDOWS\system32\logonui.exe | 2010-01-05 13:50:39
文件篡改:文件被篡改 | C:\WINDOWS\system32\ie4uinit.exe | 2010-01-05 13:50:37
文件篡改:文件被篡改 | C:\WINDOWS\system32\regsvr32.exe | 2010-01-05 13:50:35
文件篡改:文件被篡改 | C:\WINDOWS\system32\shmgrate.exe | 2010-01-05 13:50:33
文件篡改:文件被篡改 | C:\WINDOWS\inf\unregmp2.exe | 2010-01-05 13:50:31
文件篡改:文件被篡改 | C:\WINDOWS\system32\odbcad32.exe | 2010-01-05 13:50:29
文件篡改:文件被篡改 | C:\WINDOWS\system32\sndvol32.exe | 2010-01-05 13:50:28
文件篡改:文件被篡改 | C:\WINDOWS\system32\sndrec32.exe | 2010-01-05 13:50:25
文件篡改:文件被篡改 | C:\WINDOWS\system32\cleanmgr.exe | 2010-01-05 13:50:24
文件篡改:文件被篡改 | C:\WINDOWS\system32\Restore\rstrui.exe | 2010-01-05 13:50:22
文件篡改:文件被篡改 | C:\WINDOWS\system32\charmap.exe | 2010-01-05 13:50:19
文件篡改:文件被篡改 | C:\WINDOWS\system32\calc.exe | 2010-01-05 13:50:17
文件篡改:文件被篡改 | C:\WINDOWS\system32\utilman.exe | 2010-01-05 13:50:14
文件篡改:文件被篡改 | C:\WINDOWS\system32\osk.exe | 2010-01-05 13:50:10
文件篡改:文件被篡改 | C:\WINDOWS\system32\magnify.exe | 2010-01-05 13:50:07
文件篡改:文件被篡改 | C:\WINDOWS\system32\tourstart.exe | 2010-01-05 13:50:05
文件篡改:文件被篡改 | C:\WINDOWS\system32\mobsync.exe | 2010-01-05 13:50:03
文件篡改:文件被篡改 | C:\WINDOWS\system32\eudcedit.exe | 2010-01-05 13:50:01
文件篡改:文件被篡改 | C:\WINDOWS\system32\rcimlby.exe | 2010-01-05 13:49:59
文件篡改:文件被篡改 | C:\WINDOWS\system32\mspaint.exe | 2010-01-05 13:49:57
文件篡改:文件被篡改 | C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe | 2010-01-05 13:49:53
文件篡改:文件被篡改 | C:\WINDOWS\system32\usmt\migwiz.exe | 2010-01-05 13:49:51
文件篡改:文件被篡改 | C:\WINDOWS\system32\wpnpinst.exe | 2010-01-05 13:49:48
文件篡改:文件被篡改 | C:\WINDOWS\system32\mstsc.exe | 2010-01-05 13:49:45
文件篡改:文件被篡改 | C:\WINDOWS\system32\rasphone.exe | 2010-01-05 13:49:41
文件篡改:文件被篡改 | C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe | 2010-01-05 13:49:38
文件篡改:文件被篡改 | C:\WINDOWS\system32\mmc.exe | 2010-01-05 13:49:31
文件篡改:文件被篡改 | C:\WINDOWS\system32\mplay32.exe | 2010-01-05 13:49:25
文件篡改:文件被篡改 | C:\WINDOWS\System32\WScript.exe | 2010-01-05 13:49:22
文件篡改:文件被篡改 | C:\WINDOWS\system32\grpconv.exe | 2010-01-05 13:49:19
文件篡改:文件被篡改 | C:\WINDOWS\System32\fontview.exe | 2010-01-05 13:49:16
文件篡改:文件被篡改 | C:\WINDOWS\system32\clipbrd.exe | 2010-01-05 13:49:14
文件篡改:文件被篡改 | C:\WINDOWS\system32\perfmon.exe | 2010-01-05 13:49:12
文件篡改:文件被篡改 | C:\WINDOWS\system32\ntbackup.exe | 2010-01-05 13:49:10
文件篡改:文件被篡改 | C:\WINDOWS\Explorer.exe | 2010-01-05 13:49:05
文件篡改:文件被篡改 | C:\WINDOWS\system32\accwiz.exe | 2010-01-05 13:49:01
文件篡改:文件被篡改 | C:\WINDOWS\hh.exe | 2010-01-05 13:49:00
文件篡改:文件被篡改 | C:\WINDOWS\system32\mshta.exe | 2010-01-05 13:48:58
文件篡改:文件被篡改 | C:\WINDOWS\System32\winhlp32.exe | 2010-01-05 13:48:57
文件篡改:文件被篡改 | C:\WINDOWS\system32\NOTEPAD.EXE | 2010-01-05 13:48:55
文件篡改:文件被篡改 | C:\WINDOWS\system32\cmd.exe | 2010-01-05 13:48:54
文件篡改:文件被篡改 | C:\WINDOWS\system32\ntsd.exe | 2010-01-05 13:48:52
文件篡改:文件被篡改 | C:\WINDOWS\system32\wbem\wmiapsrv.exe | 2010-01-05 13:48:50
文件篡改:文件被篡改 | C:\WINDOWS\System32\ups.exe | 2010-01-05 13:48:48
文件篡改:文件被篡改 | C:\WINDOWS\system32\tlntsvr.exe | 2010-01-05 13:48:47
文件篡改:文件被篡改 | C:\WINDOWS\system32\smlogsvc.exe | 2010-01-05 13:48:45
文件篡改:文件被篡改 | C:\WINDOWS\system32\spoolsv.exe | 2010-01-05 13:48:43
文件篡改:文件被篡改 | C:\WINDOWS\System32\SCardSvr.exe | 2010-01-05 13:48:42
文件篡改:文件被篡改 | C:\WINDOWS\system32\rsvp.exe | 2010-01-05 13:48:40
文件篡改:文件被篡改 | C:\WINDOWS\system32\sessmgr.exe | 2010-01-05 13:48:38
文件篡改:文件被篡改 | C:\WINDOWS\system32\netdde.exe | 2010-01-05 13:48:36
文件篡改:文件被篡改 | C:\WINDOWS\system32\msiexec.exe | 2010-01-05 13:48:34
文件篡改:文件被篡改 | C:\WINDOWS\system32\msdtc.exe | 2010-01-05 13:48:33
文件篡改:文件被篡改 | C:\WINDOWS\system32\imapi.exe | 2010-01-05 13:48:31
文件篡改:文件被篡改 | C:\WINDOWS\System32\dmadmin.exe | 2010-01-05 13:48:30
文件篡改:文件被篡改 | C:\WINDOWS\system32\cisvc.exe | 2010-01-05 13:48:28
文件篡改:文件被篡改 | C:\WINDOWS\system32\rundll32.exe | 2010-01-05 13:48:26
文件篡改:文件被篡改 | C:\WINDOWS\system32\ctfmon.exe | 2010-01-05 13:48:25
文件篡改:文件被篡改 | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE | 2010-01-05 13:48:22
文件篡改:文件被篡改 | C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE | 2010-01-05 13:48:20
木马:Win32.Virut.cl | C:\Documents and Settings\xubo.C43C8F3B804649C\桌面\clipsrv.exe.tmp26500 | 2010-01-05 13:48:04
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\msztucot.dll | 2010-01-05 13:41:42
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\vssvc.exe.tmp491 | 2010-01-05 13:38:24
感染文件:文件被感染 | C:\WINDOWS\regedit.exe | 2010-01-05 13:38:24
木马:Win32/Virut.cr | C:\WINDOWS\system32\locator.exe.tmp26500 | 2010-01-05 13:38:22
木马:Win32.Virut.cl | C:\WINDOWS\system32\dllhost.exe.tmp29358 | 2010-01-05 13:38:21
木马:Win32.Virut.cl | C:\WINDOWS\system32\mnmsrvc.exe.tmp28145 | 2010-01-05 13:38:21
木马:Win32.Virut.cl | C:\WINDOWS\system32\clipsrv.exe.tmp26500 | 2010-01-05 13:38:20
木马:Win32/Virut.cr | C:\WINDOWS\system32\ntvdm.exe | 2010-01-05 13:38:19
文件篡改:文件被篡改 | C:\WINDOWS\system32\userinit.exe | 2010-01-05 12:41:35
文件篡改:文件被篡改 | C:\WINDOWS\system32\wpnpinst.exe | 2010-01-05 12:18:17
文件篡改:文件被篡改 | C:\WINDOWS\NOTEPAD.EXE | 2010-01-05 12:15:11
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\msztucot.dll | 2010-01-05 12:07:26
木马:Win32/Virut.cr | C:\WINDOWS\system32\locator.exe | 2010-01-05 12:01:17
感染文件:文件被感染 | C:\WINDOWS\System32\vssvc.exe | 2010-01-05 12:01:08
木马:Win32.Virut.cl | C:\WINDOWS\system32\mnmsrvc.exe | 2010-01-05 12:01:06
木马:Win32.Virut.cl | C:\WINDOWS\system32\dllhost.exe | 2010-01-05 12:01:04
木马:Win32.Virut.cl | C:\WINDOWS\system32\clipsrv.exe | 2010-01-05 12:01:03
回复

举报

Summon
发表于 2010-1-5 14:49:56 | 显示全部楼层
有样本么 to mse
回复

举报

adad2008
头像被屏蔽
 楼主| 发表于 2010-1-5 14:50:41 | 显示全部楼层
回复 2# Summon

在病毒版块
回复

举报

Summon
发表于 2010-1-5 14:55:54 | 显示全部楼层
thx a lot
回复

举报

wsn110
发表于 2010-1-5 15:29:55 | 显示全部楼层
楼主用了所有的杀毒软件试试以后得出的结果吗?
回复

举报

jxyy99
发表于 2010-1-5 15:40:43 | 显示全部楼层
lz用了多少样本?用了几种测试方法?
回复

举报

72380656
头像被屏蔽
发表于 2010-1-5 16:01:53 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

iezhaoie
头像被屏蔽
发表于 2010-1-5 16:20:55 | 显示全部楼层
lz用了多少样本?
回复

举报

wintercold
发表于 2010-1-5 16:25:04 | 显示全部楼层
无视之~~
回复

举报

insight
发表于 2010-1-5 16:58:35 | 显示全部楼层
始终不太明白楼主是怎么测试

那个日志没怎么看明白
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 01:47 , Processed in 0.130648 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表