怎么这么背啊！！我又中毒了！！！对杀软绝望了。。。。。。。。。

显示全部楼层 · 发表于 2010-1-16 11:50:32

同情。。。

显示全部楼层 · 发表于 2010-1-16 11:52:39

运行regedit360.exe无任何反映

显示全部楼层 · 发表于 2010-1-16 11:59:39

这么牛，怕怕

显示全部楼层 · 发表于 2010-1-16 12:09:27

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.328\病毒.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\REGEDIT360.EXE
2) C:\WINDOWS\SYSTEM32\FAXONT.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2010-1-16 12:44:08

C:\Sandbox\病毒\病毒.exe detected: Virus.Win32.OnLineGames!IK

看似是外挂，其实盗号木马，还有广告行为

向system32释放fffwjw.exe(随机）向113.88.250.14发送数据包

又是深圳，木马之乡

显示全部楼层 · 发表于 2010-1-16 12:54:43

A2 kill

显示全部楼层 · 发表于 2010-1-16 13:00:42

因為你沒用DRWEB
病毒.exe - infected with BackDoor.Darkshell.96

显示全部楼层 · 发表于 2010-1-16 13:11:59

检测到特洛伊

显示全部楼层 · 发表于 2010-1-16 13:31:38

2010-1-16 13:30:26 创建文件阻止并结束进程
进程: d:\emule\病毒\病毒.exe
目标: C:\Documents and Settings\User\Favorites\外挂作坊官方站 [www.zuowg.com].url
规则: [文件组][S]系统文件_自订 -> [文件]c:\documents and settings\*\favorites\*

autok ＝＝

显示全部楼层 · 发表于 2010-1-16 13:33:08

D:\TDDownload\后门程序.rar,查到病毒： Misc/FakeAV, 操作：删除/隔离

[病毒样本] 怎么这么背啊！！我又中毒了！！！对杀软绝望了。。。。。。。。。