搜索
查看: 2123|回复: 12
收起左侧

[病毒样本] 卡巴报,杀不掉

[复制链接]
Whitlack
发表于 2007-3-29 16:26:34 | 显示全部楼层 |阅读模式
卡巴报,要求重启后删除
但是重启后依旧,杀不掉


大家帮忙上报卡巴官方阿,急呢,卡巴删不掉

安全模式下却查不出来阿,正常模式下杀不掉,要求重启,但是重启后还是老样子,不停地报
文件路径是C:\windows\system32下的

[ 本帖最后由 Whitlack 于 2007-3-29 18:15 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
The EQs
发表于 2007-3-29 16:27:32 | 显示全部楼层
Scan performed at: 2007-3-29 16:27:48
Scanning Log
NOD32 version 2152 (20070328) NT
Command line: C:\Documents and Settings\EQ2\桌面\7F2138BC.rar
Operating memory - Win32/Adware.Toolbar.Baidu application

Date: 29.3.2007  Time: 16:27:49
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\7F2138BC.rar
C:\Documents and Settings\EQ2\桌面\7F2138BC.rar ?RAR ?7F2138BC.DLL - a variant of Win32/Agent.NEO trojan
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 16:27:50 Total scanning time: 1 sec (00:00:01)
jlennon
头像被屏蔽
发表于 2007-3-29 16:28:03 | 显示全部楼层
扫描报告
2007年3月29日 16:27:43 - 16:27:44
计算机名称: 0553A719C5644CE
扫描类型: 扫描目标
目标: C:\Documents and Settings\Administrator\桌面\7F2138BC.rar


--------------------------------------------------------------------------------

结果: 发现 1 恶意软件
Backdoor.Win32.Agent.ahj (病毒)
C:\Documents and Settings\Administrator\桌面\7F2138BC.rar\7F2138BC.DLL




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 2
尚未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除邮件: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
已感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-03-29_05
间谍软件: 2007-03-29_05
扫描引擎:
F-Secure AVP: 7.00.171, 2007-03-29
F-Secure Libra: 2.04.01, 2007-03-24
F-Secure Orion: 1.02.37, 2007-03-29
F-Secure Draco: 1.00.35, 2007-03-26
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure
beat2
发表于 2007-3-29 16:57:02 | 显示全部楼层
Starting the file scan:

Begin scan in 'D:\work area\7F2138BC.rar'
D:\work area\7F2138BC.rar
  [0] Archive type: RAR
  --> 7F2138BC.DLL
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.ahj.230 Backdoor server programs
      [INFO]      A backup was created as '463d7f98.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!

删不掉用冰刃吧
tonger2003
发表于 2007-3-29 17:02:54 | 显示全部楼层
卡巴可以杀~``
dericyeoh
发表于 2007-3-29 17:12:51 | 显示全部楼层
卡巴杀了
剑指七星
发表于 2007-3-29 17:17:12 | 显示全部楼层
已检测到: 木马程序 Backdoor.Win32.Agent.ahj        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SNN9YBVW\7F2138BC[1].rar\7F2138BC.DLL/NSPack
jyh183185
发表于 2007-3-29 17:21:45 | 显示全部楼层
nod32报:C:\Documents and Settings\dzyz\桌面\7F2138BC.rar >>RAR >>7F2138BC.DLL - a variant of Win32/Agent.NEO trojan
xpn282
发表于 2007-3-29 17:22:36 | 显示全部楼层
原帖由 Whitlack 于 2007-3-29 16:26 发表
卡巴报,要求重启后删除
但是重启后依旧,杀不掉


大家帮忙上报卡巴官方阿,急呢,卡巴删不掉


是DLL文件....一启动电脑,,它早就被其他程序加载了...所以重起系统也杀不掉...

其实栓这个文件也不难..但你别指望杀软来杀了...用些工具来看看是什么程序加载了它...然后...
Whitlack
 楼主| 发表于 2007-3-29 18:14:09 | 显示全部楼层
原帖由 xpn282 于 2007-3-29 17:22 发表


是DLL文件....一启动电脑,,它早就被其他程序加载了...所以重起系统也杀不掉...

其实栓这个文件也不难..但你别指望杀软来杀了...用些工具来看看是什么程序加载了它...然后...



但是在安全模式下却查不出来阿,正常模式下杀不掉,要求重启,但是重启后还是老样子,不停地报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-4-6 08:29 , Processed in 0.153393 second(s), 18 queries .

快速回复 返回顶部 返回列表