360“云”出一个~

显示全部楼层 · 发表于 2010-4-3 13:22:44

MSE过
TF狂拦截
O(∩_∩)O哈哈~ 发表于 2010-4-3 13:10

to MS

显示全部楼层 · 发表于 2010-4-3 19:30:38

To KL

显示全部楼层 · 发表于 2010-4-3 19:37:22

没百分百确定还不敢轻举妄动，怕360又给杀错了！

显示全部楼层 · 发表于 2010-4-3 20:00:50

VirSCAN.org Scanned Report :
Scanned time : 2010/04/03 19:56:04 (CST)
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name    : ccc.rar
File Size    : 261182 byte
File Type    : RAR archive data, v1d, os
MD5          : 21a13f10a8d017666be168ff0da46178
SHA1          : b72d9fbcb349a209c34446f8bff8a2843d8b997d
Online report  : http://virscan.org/report/0542f0f59b6a744427ab99df6b92fc21.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20100402193226 2010-04-02  0.09 -
安博士V3    2010.04.03.00 2010.04.03       2010-04-03  0.08 -
AntiVir       8.2.1.210    7.10.6.23       2010-04-02  0.26 TR/Autoit.267543
安天          2.0.18       20100402.4128236  2010-04-02  0.12 -
Arcavir       2009          201004021614    2010-04-02  0.29 -
Authentium    5.1.1          201004030941    2010-04-03  5.10 -
AVAST!       4.7.4          100402-1       2010-04-02  0.19 -
AVG          8.5.720       271.1.1/2787    2010-04-03  0.80 Worm/Autoit.AEDZ
BitDefender 7.81008.5576461 7.31071          2010-04-03  3.71 Trojan.Generic.3573625
ClamAV       0.95.3       10698          2010-04-03  0.21 -
Comodo       3.13.579       4483             2010-04-03  0.09 -
CP Secure    1.3.0.5       2010.04.02       2010-04-02  0.21 -
Dr.Web       5.0.2.3300    2010.04.03       2010-04-03  7.00 -
F-Prot       4.4.4.56       20100403       2010-04-03  5.22 -
F-Secure    7.02.73807    2010.04.02.13    2010-04-02  0.54 -
飞塔          4.0.14       11.648          2010-04-02  0.13 -
GData       19.10932/19.861 20100403       2010-04-03  0.08 -
ViRobot       20100402       2010.04.02       2010-04-02  0.08 -
Ikarus       T3.1.01.80    2010.04.03.75542  2010-04-03  6.42 not-a-virus:FraudTool.Win32.MultiVirusCleaner
江民杀毒    13.0.900       2010.04.03       2010-04-03  0.08 -
卡巴斯基    5.5.10       2010.04.03       2010-04-03  0.40 -
金山毒霸    2009.2.5.15    2010.4.3.13    2010-04-03  0.09 -
迈克菲       5.3.00       5937             2010-03-31  4.11 -
Microsoft    1.5605       2010.04.03       2010-04-03  0.08 -
Norman       6.04.10       6.04.00          2010-04-01  6.01 -
熊猫卫士    9.05.01       2010.04.03       2010-04-03  0.10 -
趋势科技    9.120-1004    6.968.07       2010-04-03  0.10 -
Quick Heal    10.00          2010.04.03       2010-04-03  0.10 -
瑞星          20.0          22.41.04.05    2010-04-02  0.08 -
Sophos       3.05.4       4.51             2010-04-03  4.35 Mal/Generic-A
Sunbelt       3.9.2412.2    6133             2010-04-03  0.10 -
赛门铁克    1.3.0.24       20100402.004    2010-04-02  0.14 -
nProtect    20100401.01    7881294          2010-04-01  0.32 -
The Hacker    6.5.2.0       v00251          2010-04-02  0.08 -
VBA32       3.12.12.4    20100401.2023    2010-04-01  4.49 Backdoor.Win32.Poison.pg
VirusBuster 4.5.11.10    10.122.29/2034229 2010-04-03  3.07 -

显示全部楼层 · 发表于 2010-4-3 20:10:41

看动作怎么感觉像是系统优化的，关闭了一些共享还有一些不用的帐户
2010-4-3 19:57:53 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\owner\my documents\ccc\dnclb.exe
命令行: "C:\Documents and Settings\Owner\My Documents\ccc\dnclb.exe"
规则: [应用程序]*

2010-4-3 19:58:02 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\rundll32.exe
命令行: RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters
规则: [应用程序]*

2010-4-3 19:58:06 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\net.exe
命令行: net stop srservice
规则: [应用程序]*

2010-4-3 19:58:08 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\mmc.exe
命令行: mmc.exe devmgmt.msc
规则: [应用程序]*

2010-4-3 19:58:37 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\regedit.exe
命令行: regedit /s C:\WINDOWS\liuzi\后期修补.reg
规则: [应用程序]*

2010-4-3 19:58:45 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\net.exe
命令行: net user /delete HelpAssistant
规则: [应用程序]*

2010-4-3 19:58:49 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\net.exe
命令行: net user /delete SUPPORT_388945a0
规则: [应用程序]*

2010-4-3 19:58:52 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\sc.exe
命令行: sc config stisvc start= DEMAND
规则: [应用程序]*

2010-4-3 19:58:53 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\sc.exe
命令行: sc config srservice start= DISABLED
规则: [应用程序]*

2010-4-3 19:58:56 删除文件允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
规则: [文件组]系统执行文件 -> [文件]c:\windows\prefetch; *.pf

2010-4-3 19:59:03 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c rd /s /q "c:\System Volume Information"
规则: [应用程序]*

2010-4-3 19:59:08 创建新进程允许
进程: c:\documents and settings\owner\my documents\ccc\dnclb.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c ping 127.0.0.1 -n 3&del /q "C:\Documents and Settings\Owner\My Documents\ccc\dnclb.exe"
规则: [应用程序]*

显示全部楼层 · 发表于 2010-4-4 17:56:01

恭喜楼猪

显示全部楼层 · 发表于 2010-4-4 19:14:34

红伞干掉，

显示全部楼层 · 发表于 2010-4-6 19:12:50

金山忽视之

显示全部楼层 · 发表于 2010-4-7 18:55:18

norton360 情绪稳定

显示全部楼层 · 发表于 2010-4-7 19:11:49

a5过，TF秒杀，都没有自己决定。

[可疑文件] 360“云”出一个~