www.btscg.com 很危险！小心！！

kaba2

      听LZ这么说，我特意上了趟，互联钢钉没有让我失望，报了

33419

貌似换了个新的厉害的， 前段时间的马是个杀软就能防，现在这个猛点，虚拟机的TP都被过了，感染了才启发出病 ...
sqcs 发表于 2010-6-10 08:47

这么一说，我用沙盘都不敢碰了。

wdg520

回复 9# ssy275 的帖子

我的AVG没反应
   

kaba2

回复  ssy275 的帖子
我的AVG没反应
wdg520 发表于 2010-6-10 14:10

      你是不是中毒了，或者打了补丁？用什么浏览器？我看了，14：05分挂马地址还有效…

大肚而为

MSE报威胁,并成功清除.

pipi1987

汗一个，中招了？Opera都被干了?

我的小A反正被干了，护士干掉了缓存里的JS，马马屠暂时还 ...
sqcs 发表于 2010-6-10 11:55

金山网盾和opera根本不带有反应的，cpu立马爆增100%，卡死了，不过不是在我机子上，网吧！！

a256886572008

C:\WINDOWS\setupapi.log 的內容

[SetupAPI 記錄]
OS 版本 = 5.1.2600Service Pack 3
平台識別碼 = 2(NT)
服務封裝 = 3.0
套件 = 0x0100
產品類型 = 1
架構 = x86
[2010/06/10 16:05:27 3708.212]
#-198 命令列已處理: "C:\Documents and Settings\Roger\桌面\virus\zf\ZF.MDB.exe"
#E409 無法抓取 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#E412 機器程式碼設計原則設定好像被竄改。 錯誤 1010: 設定登錄機碼不正確。
#E414 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 0 的預設值無法還原成 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#W413 HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing 的 1 的預設值被還原成 "Policy" 值。
[2010/06/10 16:05:27 3708.211]
#-198 命令列已處理: "C:\Documents and Settings\Roger\桌面\virus\zf\ZF.MDB.exe"
#I140 正在安裝裝置類別: "TvPlus" {0A88A07E-4C25-447E-B529-18BB459CFCDF}。
#I141 類別安裝完成無誤。
[2010/06/10 16:05:27 3708.214]
#-198 命令列已處理: "C:\Documents and Settings\Roger\桌面\virus\zf\ZF.MDB.exe"
#E409 無法抓取 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#E412 機器程式碼設計原則設定好像被竄改。 錯誤 1010: 設定登錄機碼不正確。
#E414 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 0 的預設值無法還原成 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#W413 HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing 的 1 的預設值被還原成 "Policy" 值。
[2010/06/10 16:05:25 3708.208]
#-198 命令列已處理: "C:\Documents and Settings\Roger\桌面\virus\zf\ZF.MDB.exe"
#I060 已設定選取的驅動程式。
#-019 正在搜尋硬體識別碼: *tvplusdevice
#I022 在 c:\progra~1\kav\tvplus.inf 找到 "*TvPlusDevice"; 裝置: "TvPlus Device"; 驅動程式: "TvPlus Device"; 提供者: "Microsoft"; Mfg: "Microsoft"; 區段名稱: "TvPlus_DDI"。
#I087 驅動程式節點不受信任，等級從 0x00000000 變更到 0x00008000。
#I023 實際安裝區段: [TvPlus_DDI.NT]。等級: 0x00008000。驅動程式有效期限: 05/18/2010。
#-166 裝置安裝功能: DIF_SELECTBESTCOMPATDRV。
#I063 選取的驅動程式是從 "c:\progra~1\kav\tvplus.inf" 的區段 [TvPlus_DDI] 安裝。
#I320 裝置的類別 GUID 維持: {0A88A07E-4C25-447E-B529-18BB459CFCDF}。
#I060 已設定選取的驅動程式。
#I058 已選取最相容的驅動程式。
#-124 正在進行 "ROOT\TVPLUS\0000" 的複製安裝。
#-166 裝置安裝功能: DIF_INSTALLDEVICEFILES。
#-011 正在從 "c:\progra~1\kav\tvplus.inf" 安裝區段 [TvPlus_DDI.NT]。
#E409 無法抓取 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#E412 機器程式碼設計原則設定好像被竄改。 錯誤 1010: 設定登錄機碼不正確。
#E414 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 0 的預設值無法還原成 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#W413 HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing 的 1 的預設值被還原成 "Policy" 值。
#E360 驅動程式 "TvPlus Device" 的一個未簽署或簽署無效的檔案 "c:\progra~1\kav\tvplus.inf" 將會安裝 (原則=忽略)。 錯誤 0xe000022f: 其他廠商的 INF 並未包含數位簽章資訊。
#-024 正在將檔案 "c:\progra~1\kav\TvPlus.sys" 複製到 "C:\WINDOWS\system32\DRIVERS\TvPlus.sys"。
#E360 驅動程式 "TvPlus Device" 的一個未簽署或簽署無效的檔案 "c:\progra~1\kav\tvplus.inf" 將會安裝 (原則=忽略)。 錯誤 0xe000022f: 其他廠商的 INF 並未包含數位簽章資訊。
#-166 裝置安裝功能: DIF_REGISTER_COINSTALLERS。
#I056 已登錄副安裝程式。
#-166 裝置安裝功能: DIF_INSTALLINTERFACES。
#-011 正在從 "c:\progra~1\kav\tvplus.inf" 安裝區段 [TvPlus_DDI.NT.Interfaces]。
#I054 已安裝介面。
#-166 裝置安裝功能: DIF_INSTALLDEVICE。
#I123 正在進行 "ROOT\TVPLUS\0000" 的完整安裝。
#E409 無法抓取 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#E412 機器程式碼設計原則設定好像被竄改。 錯誤 1010: 設定登錄機碼不正確。
#E414 HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing 的 0 的預設值無法還原成 "Policy" 值。 錯誤 2: 系統找不到指定的檔案。
#W413 HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing 的 1 的預設值被還原成 "Policy" 值。
#E360 驅動程式 "TvPlus Device" 的一個未簽署或簽署無效的檔案 "c:\progra~1\kav\tvplus.inf" 將會安裝 (原則=忽略)。 錯誤 0xe000022f: 其他廠商的 INF 並未包含數位簽章資訊。

juechao2000

回复 13# wdg520 的帖子


    AVG实时监控拦截了，要对AVG有信心

will

caoyuan

红伞拦截