加SYS的优盘病毒

显示全部楼层 · 发表于 2010-12-17 13:53:48

avast!
Win32:Malware-gen

显示全部楼层 · 发表于 2010-12-17 14:32:05

对能够识别的杀软来说，这个解压就直接删除，但如果识别不了且又中毒后就比较难弄。

显示全部楼层 · 发表于 2010-12-17 16:48:53

Kaspersky Internet Security 2011，
掃瞄偵測為【HEUR:Trojan.Win32.Generic、Trojan.Win32.KillAV.hbn】，
已進行隔離/刪除動作。

掃瞄偵測到1個可疑檔案，--個 Kaspersky Cloud，1個啟發，1個特徵碼，一隻病毒一條特徵碼，傻眼，囧rz，
剩餘--個文件MISS，無威脅可疑，已提交至 Kaspersky。

显示全部楼层 · 发表于 2010-12-17 16:56:27

显示全部楼层 · 发表于 2010-12-17 18:58:46

TO CIS

显示全部楼层 · 发表于 2010-12-17 19:26:52

NIS2011:

c:\users\administrator\downloads\uninstall\uninstall.exe
____________________________
____________________________
在电脑上的创建时间:
2010/12/17 ( 19:21:00 )
上次使用时间:
2010/12/17 ( 19:23:01 )
启动项:
否
已启动:
否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
来源
下载自 URL 不可用

来源: 外部介质源文件:
uninstall.exe

____________________________
文件操作
文件: c:\users\administrator\downloads\uninstall\uninstall.exe
已删除
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

显示全部楼层 · 发表于 2010-12-17 19:29:21

微点杀毒KILL

显示全部楼层 · 发表于 2010-12-17 19:48:51

avast报恶意软件可喜可贺

显示全部楼层 · 发表于 2010-12-17 20:44:59

2010-12-17 20:43:01 删除注册表值阻止
进程: c:\program files\winrar\winrar.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\netshell.dll,-1200
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 20:43:01 修改注册表值阻止
进程: c:\program files\winrar\winrar.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\LangID
值: 04 08
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 20:43:11 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\4e427b37.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]?:\; *.exe

2010-12-17 20:43:13 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2010-12-17 20:43:14 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2010-12-17 20:43:14 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2010-12-17 20:43:15 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2010-12-17 20:43:16 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\1D7D0604.tmp
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:20 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; appmgmts.dll

2010-12-17 20:43:20 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; qmgr.dll

2010-12-17 20:43:20 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; mspmsnsv.dll

2010-12-17 20:43:20 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; xmlprov.dll

2010-12-17 20:43:20 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; ntmssvc.dll

2010-12-17 20:43:20 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; upnphost.dll

2010-12-17 20:43:20 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\tapisrv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; tapisrv.dll

2010-12-17 20:43:22 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; regsvc.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\schedsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; schedsvc.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; appmgmts.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; qmgr.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; mspmsnsv.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; xmlprov.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; ntmssvc.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; upnphost.dll

2010-12-17 20:43:22 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\tapisrv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; tapisrv.dll

2010-12-17 20:43:23 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:23 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; regsvc.dll

2010-12-17 20:43:23 修改文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\schedsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; schedsvc.dll

2010-12-17 20:43:24 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:24 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:25 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\6to4.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:26 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:27 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:27 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\Ias.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:28 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:29 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:29 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\Iprip.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:30 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irmon\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:31 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irmon\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:31 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\Irmon.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:32 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:33 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:34 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\NWCWorkstation.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:34 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:35 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:36 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\Nwsapagent.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 20:43:36 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:37 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2010-12-17 20:43:37 创建文件阻止
进程: c:\documents and settings\administrator\桌面\uninstall\uninstall.exe
目标: C:\WINDOWS\system32\WmdmPmSp.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

显示全部楼层 · 发表于 2010-12-17 20:50:40

to eset
小红和可牛秒杀...........

[病毒样本] 加SYS的优盘病毒

本帖子中包含更多资源

浏览过的版块