微点主防报，求鉴定。

显示全部楼层 · 发表于 2010-9-12 15:53:04

金山卫士报：

显示全部楼层 · 发表于 2010-9-12 16:03:09

to kaspersky lab

显示全部楼层 · 发表于 2010-9-12 16:38:54

generic trj

显示全部楼层 · 发表于 2010-9-12 17:31:28

mcafee
Generic.dx!bhq

显示全部楼层 · 发表于 2010-9-12 17:37:39

很遗憾，此毒被瑞星2011秒杀

显示全部楼层 · 发表于 2010-9-12 20:47:43

360杀毒干掉此东东

显示全部楼层 · 发表于 2010-9-12 20:50:33

过卡巴2010

显示全部楼层 · 发表于 2010-9-12 21:20:42

360SD kill

360杀毒扫描日志

病毒库版本：6361077
扫描时间：2010-09-12 21:19:27
扫描用时：00:00:05
扫描类型：右键扫描
扫描文件总数：2
威胁总数：1

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：否
发现病毒处理方式：自动
扫描系统内存：是
扫描磁盘引导区：是
扫描Rootkit：是
使用启发式扫描：是

扫描内容
----------------------
C:\Users\firepower\Desktop\INST - 副本.rar

白名单设置
----------------------

扫描结果
----------------------
C:\Users\firepower\Desktop\INST - 副本.rar=>INST.EXE 可疑木马(Trojan.Generic.2398148) 已删除

显示全部楼层 · 发表于 2010-9-12 23:01:55

2010-09-12 23:02:44 创建文件    操作:允许
进程路径:F:\virus\INST\INST.EXE
文件路径:C:\WINDOWS\system32\tempvbs.vbs
触发规则:所有程序规则->文件类型记录规则->*.vbs

2010-09-12 23:02:58 运行应用程序    操作:允许
进程路径:F:\virus\INST\INST.EXE
文件路径:C:\WINDOWS\system32\wscript.exe
命令行:C:\WINDOWS\system32\tempvbs.vbs
触发规则:所有程序规则->可疑进程阻止规则->%windir%\system32\wscript.exe

2010-09-12 23:02:59 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C i.bat
触发规则:所有程序规则->程序进程记录规则->*.exe

2010-09-12 23:02:59 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->程序进程记录规则->*.exe

显示全部楼层 · 发表于 2010-9-13 15:48:55

被偶的FS干掉了.

[可疑文件] 微点主防报，求鉴定。