一个过卡巴2010的病毒文件，特别是用淘宝的用户一定要看

显示全部楼层 · 发表于 2010-9-7 15:43:21

回复 1楼 zcgdash  的帖子

我建议你还是去你的盘符确认下，看看有没有中这个病毒
路径：C:\Documents and Settings\你的用户名\My Documents
病毒文件：360netview.dll
                  a.ccc
                  c.ccc
                  netview.exe
                  Shells.dll
其中netview.exe为360安全卫士的图标，Shells.dll会加载到桌面进程中

显示全部楼层 · 发表于 2010-9-7 17:24:47

回复 17楼 414447992 的帖子
难道不是吗？本人小白，请指教[:26:]

显示全部楼层 · 发表于 2010-9-7 17:32:16

回复 32楼 恋亿晓 的帖子

估计你都没见过卡巴被秒杀的情形

显示全部楼层 · 发表于 2010-9-7 18:28:29

o(︶︿︶)o 唉。没有哪个是万能的，习惯最重要。。。

显示全部楼层 · 发表于 2010-9-8 13:14:04

支付宝盗号木马！http://hi.baidu.com/865862557/bl ... 22d81f728b65a5.html

显示全部楼层 · 发表于 2010-9-9 11:43:13

2010-09-09 11:41:49 文件保护(创建文件) 操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI00.968\代购声明.scr
文件路径:D:\My Documents\Shells.dll

显示全部楼层 · 发表于 2010-9-9 11:52:30

微点主防解压出来就提示木马了

显示全部楼层 · 发表于 2010-9-9 11:56:37

AVG没的反映！金山killed

显示全部楼层 · 发表于 2010-9-10 16:40:30

NIS2011 云
类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2010-9-10 16:40,高,检测到代购声明.scr (Suspicious.Cloud.2) (检测方: Auto-Protect),已隔离,已解决 - 不采取操作,c:\documents and settings\administrator\桌面\代购声明.scr

类别：隔离区
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2010-9-10 16:40,高,检测到代购声明.scr (Suspicious.Cloud.2) (检测方: Auto-Protect),已隔离,已解决 - 不采取操作,c:\documents and settings\administrator\桌面\代购声明.scr

显示全部楼层 · 发表于 2010-9-11 13:27:18

filseclab

TrojanDrop.Agent.cynb.xnds

[病毒样本] 一个过卡巴2010的病毒文件，特别是用淘宝的用户一定要看