收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 木马程序 Trojan-PSW.Win32.Delf.qc
12下一页
返回列表 发新帖
查看: 7815|回复: 17
收起左侧

木马程序 Trojan-PSW.Win32.Delf.qc

[复制链接]
qxq1207
发表于 2007-4-3 14:28:26 | 显示全部楼层 |阅读模式
已检测到: 木马程序 Trojan-PSW.Win32.Delf.qc        
URL: http://i5460.net/admin12/help.exe           /UPX
只要连上网络就会自动下载..还好卡巴一直在拒绝
可我用卡巴和AVG7.5全杀过了我的机子..能杀的木马病毒都杀掉了...只要开机连上网络就会自动下载..搞不懂了..不开IE也会自动下载...是不是要换个浏览器了...请各位大大给点意见.....
回复

举报

wangjay1980
发表于 2007-4-3 14:52:35 | 显示全部楼层
扫个报告看看
回复

举报

qxq1207
 楼主| 发表于 2007-4-3 16:06:09 | 显示全部楼层
已检测到: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b        URL: http://pt.cga.com.cn/Yayad4HaoFang070112.exe/data0002
已删除: 木马程序 Trojan.BAT.KillAV.ec        文件: C:\WINDOWS\system32\GoKaba.bat
已检测到: 风险软件 Trojan.generic        运行进程: C:\WINDOWS\system32\vict03.exe
已检测到: 木马程序 Trojan-Downloader.Win32.Ani.g        URL:
已检测到: 木马程序 Trojan-Downloader.Win32.Ani.g        URL:
已检测到: 木马程序 Trojan-Downloader.Win32.Ani.g        URL:
已检测到: 木马程序 Trojan-Downloader.Win32.Ani.g        URL:
未发现: 木马程序 Trojan.Win32.StartPage.amd        文件: C:\WINDOWS\g3.exe
未发现: 广告程序 not-a-virus:AdWare.Win32.WSearch.c        文件: C:\DOCUME~1\qxq\LOCALS~1\Temp\sfx2.tmp\files\msetup.exe
已删除: 木马程序 Trojan-Downloader.Win32.QQHelper.vq        文件: c:\windows\system32\wbem\sgtzc.dll
已删除: 木马程序 Trojan-PSW.Win32.Agent.lb        文件: C:\DOCUME~1\qxq\LOCALS~1\Temp\Qqzo0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kw        文件: C:\DOCUME~1\qxq\LOCALS~1\Temp\Rav20.dll/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es        文件: C:\WINDOWS\system32\winform.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.qf        文件: C:\WINDOWS\system32\mppds.dll
已删除: 木马程序 Trojan-PSW.Win32.Agent.lb        运行模块: avp.exe\Qqzo0.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.qf        文件: c:\windows\mppds.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kw        文件: c:\documents and settings\qxq\local settings\temp\rundl132.exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.Agent.lb        文件: c:\documents and settings\qxq\local settings\temp\servicer.exe
已删除: 木马程序 Trojan-PSW.Win32.Agent.lb        运行模块: avp.exe\Qqzo0.dll
已删除: 木马程序 Trojan-PSW.Win32.QQPass.vw        文件: C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es        文件: c:\windows\winform.exe
已检测到: 木马程序 Trojan-PSW.Win32.WOW.qf        URL: http://i5460.net/usercfg/ms.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es        文件: c:\documents and settings\qxq\local settings\temp\mh.exe
已删除: 木马程序 Trojan-PSW.Win32.QQPass.vw        文件: C:\DOCUME~1\qxq\LOCALS~1\Temp\qq.exe/UPX
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.es        URL: http://i5460.net/usercfg/mh.exe
已检测到: 木马程序 Trojan-PSW.Win32.QQPass.vw        URL: http://i5460.net/usercfg/qq.exe/UPX
已删除: 恶意程序 Exploit.Win32.IMG-ANI.j        文件: C:\Documents and Settings\qxq\Local Settings\Temporary Internet Files\Content.IE5\ZF5VF1GS\js[1].js
已删除: 木马程序 Trojan-PSW.Win32.QQPass.vw        文件: C:\Program Files\Internet Explorer\PLUGINS\system2.jmp/UPX
已删除: 木马程序 Trojan-Downloader.Win32.QQHelper.vq        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001354.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001362.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.qf        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001363.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.qf        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001369.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001370.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.qf        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001371.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001377.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001378.dll
已删除: 木马程序 Trojan-PSW.Win32.QQPass.vw        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001379.sys
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc        文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001393.dll
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc        文件: C:\System Volume Information\_restore{C88A5872-17DF-448C-BB7D-0EE452C1CC16}\RP10\A0001399.dll
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc        文件: C:\Documents and Settings\qxq\Local Settings\Temporary Internet Files\Content.IE5\418JW3CZ\help[1].exe/UPX
已检测到: 木马程序 Trojan-PSW.Win32.Delf.qc        URL: http://i5460.net/admin12/help.exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc        文件: C:\Program Files\Common Files\Microsoft Shared\MSInfo\system.2dt/UPX
已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b        文件: F:\浩方\浩方对战平台\Yayad4HaoFang070112.exe/data0002
已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b        文件: F:\浩方\浩方对战平台\Yayad4HaoFang070112.exe/data0003
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lx        文件: C:\Syswm1h\svchost.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lx        文件: C:\Syswm1h\Ghook.dll
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.lx        运行模块: svchost.exe\svchost.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kw        文件: C:\DOCUME~1\QXQ\LOCALS~1\TEMP\UPXDND.DLL

[ 本帖最后由 ALEXBLAIR 于 2007-4-4 00:58 编辑 ]
回复

举报

qxq1207
 楼主| 发表于 2007-4-3 16:07:50 | 显示全部楼层
别的木马和病毒好像杀的差不多了..就是已检测到: 木马程序 Trojan-PSW.Win32.Delf.qc        URL: http://i5460.net/admin12/help.exe/UPX 这个...连上网后自动会下载....开卡巴就一直在拒绝..有时候几小时都没连..有时候一小时可以一直在连接下载...
回复

举报

qxq1207
 楼主| 发表于 2007-4-3 16:27:54 | 显示全部楼层
Logfile of HijackThis v1.99.1
Scan saved at 16:25:35, on 2007-4-3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
d:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
E:\QQ2006\QQ.exe
E:\QQ2006\TIMPlatform.exe
F:\浩方\浩方对战平台\GameClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\qxq\桌面\HijackThis.exe

O1 - Hosts: 60.191.64.73 www.baidu.com
O2 - BHO: ThunderBHO - {39F7E361-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Thunder\ComDlls\XunLeiBHO_007.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.3.19.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [System] C:\Program Files\Common Files\System\Updaterun.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QQ游戏启动加速程序.lnk = E:\QQGAME\Accel.exe
O8 - Extra context menu item: &使用BitComet下载 - res://D:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部链接 - res://D:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &使用BitComet下载本页视频 - res://D:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\Program\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\QQ2006\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ2006\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\QQ2006\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\QQ2006\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方\浩方对战平台\GameClient.exe
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A75E4DA1-8F8A-4E4A-9F86-93D8313FB464}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D571B00D-4175-43A0-9B35-6A677587B69C}: NameServer = 218.108.248.219 218.108.245.157
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
回复

举报

qxq1207
 楼主| 发表于 2007-4-3 16:28:35 | 显示全部楼层
麻烦版主看下...刚才贴错了..现在是扫描后的结果....
回复

举报

wangjay1980
发表于 2007-4-3 19:27:30 | 显示全部楼层
这个启动项删除[System] C:\Program Files\Common Files\System\Updaterun.exe
并且按路径删除Updaterun.exe

用WINDOWS清理助手清理一下
回复

举报

qxq1207
 楼主| 发表于 2007-4-3 22:05:57 | 显示全部楼层
Logfile of HijackThis v1.99.1
Scan saved at 22:05:39, on 2007-4-3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
E:\QQ2006\QQ.exe
E:\QQ2006\TIMPlatform.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\qxq\桌面\HijackThis.exe

O1 - Hosts: 60.191.64.73 www.baidu.com
O2 - BHO: ThunderBHO - {39F7E361-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Thunder\ComDlls\XunLeiBHO_007.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.3.19.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QQ游戏启动加速程序.lnk = E:\QQGAME\Accel.exe
O8 - Extra context menu item: &使用BitComet下载 - res://D:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部链接 - res://D:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &使用BitComet下载本页视频 - res://D:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\Program\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\QQ2006\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ2006\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\QQ2006\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\QQ2006\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方\浩方对战平台\GameClient.exe
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A75E4DA1-8F8A-4E4A-9F86-93D8313FB464}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D571B00D-4175-43A0-9B35-6A677587B69C}: NameServer = 218.108.248.219 218.108.245.157
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - D:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
回复

举报

wangjay1980
发表于 2007-4-3 22:10:11 | 显示全部楼层
还有问题?
回复

举报

qxq1207
 楼主| 发表于 2007-4-3 22:11:40 | 显示全部楼层
版主再看下...这样好没...
还有.一直跳出来卡巴的一个WEB反病毒保护警告
EXPLOIT.WIN32.IMG-ANI.K
文件:

操作
该文件包含了恶意程序.建议你阻止下载这个文件

[ 本帖最后由 ALEXBLAIR 于 2007-4-4 00:58 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-20 04:20 , Processed in 0.150442 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表