mshi.exe 这个是病毒吗?

显示全部楼层 · 发表于 2007-5-16 12:56:35

开机,卡巴说什么反病毒失败了,然后是发现病毒,ghnodxa.exe,ghndoxb.exe,还有
zgmswinads

已检测到: 木马程序 Trojan-Downloader.JS.Agent.fm URL: http://s.gcuj.com/bd.htm?229
已检测到: 木马程序 Trojan-Downloader.JS.Agent.fm URL: http://www.08325.cn/wm/xin22.htm
已检测到: 木马程序 Trojan-Downloader.Win32.Delf.bhk URL: http://xx.ko51.com/down.exe//UPack
已检测到: 木马程序 Trojan-Downloader.JS.Agent.fm URL: http://www.18dmm.com/arp/down.exe
已检测到: 风险软件 Hidden install 运行进程: D:\Program Files\twj\Sdset.exe
未发现: 风险软件 not-a-virus:PSWTool.Win32.Messen.110 文件: G:\loading\ha_MessenPass\mspass.exe
计算机重启后删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: C:\ghndoxb.exe/1053.exe
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Small.ejw 文件: C:\ghndoxb.exe/37312.exe
已检测到: 木马程序 Backdoor.Win32.Agent.ahj URL: http://mumayi1.999kb.com/pic/2007-05-11/122tqlo9ry5yo3l04p5i.gif//1053.exe
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: C:\WINDOWS\temp\zgmswinads\1053.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.ejw 文件: C:\WINDOWS\temp\zgmswinads\37312.exe
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bgp 文件: C:\WINDOWS\temp\zgmswinads\s120.exe
已删除: 木马程序 Trojan.Win32.Agent.akv 文件: C:\WINDOWS\temp\zgmswinads\Setup(6).exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Zhongsou.d 文件: C:\WINDOWS\temp\zgmswinads\tdsetup.exe

然后我运行msconfig,启动项还是以前的,AVG显示也是一样,可是SREng2显示就多了一个.网上搜不到,不知道是什么进程.

显示全部楼层 · 发表于 2007-5-16 13:21:53

Filseclab

显示全部楼层 · 发表于 2007-5-16 13:24:36

无法运行的东西，上报看看，8成回复我damaged file..

显示全部楼层 · 发表于 2007-5-16 13:33:58

这个东西如果有杀软报。。。真是。。。

显示全部楼层 · 发表于 2007-5-16 13:38:34

卡巴也报了，怎么滴，难道就说明了很差还是什么了

显示全部楼层 · 发表于 2007-5-16 15:27:29

上面这个不能说明无法运行，只是缺少必要的DLL而已

就像你把程序目录里的某个EXE单独复制出来执行它也会提示缺少DLL而无法启动

显示全部楼层 · 发表于 2007-5-16 17:18:12

这东西当然有必要报
因为这个样本缺少必要的dll
如果放在实际中怎么可能会缺少dll

显示全部楼层 · 发表于 2007-5-16 20:11:35

PCC也報了

显示全部楼层 · 发表于 2007-5-16 20:18:30

的确，某些应用程序单独无法运行不等于是尸体。。。
很有可能是原病毒样本的衍生物，其实还是有害的，大家所说的“鞭尸”还是很有用的。。。

mshi.exe 这个是病毒吗?

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源