大家帮我分析下这个东西

显示全部楼层 · 发表于 2007-5-21 21:57:57

在网上下载软件时中的咔吧不提示..不知道是病毒否.....每次开机自动运行.关了其服务项每次启动任务管理器任然有.....请高手指教..谢谢

显示全部楼层 · 发表于 2007-5-21 22:00:31

Scan performed at: 2007-5-21 22:00:39
Scanning Log
NOD32 version 2281 (20070521) NT
Command line: C:\Documents and Settings\EQ2\桌面\K_Server.rar
Operating memory - is OK

Date: 21.5.2007 Time: 22:00:43
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\K_Server.rar
C:\Documents and Settings\EQ2\桌面\K_Server.rar ?RAR ?K_Server.exe - a variant of Win32/Hupigon trojan
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 22:00:47 Total scanning time: 4 sec (00:00:04)

显示全部楼层 · 发表于 2007-5-21 22:02:00

Starting the file scan:

Begin scan in 'F:\样本\K_Server.rar'
F:\样本\K_Server.rar
  [0] Archive type: RAR
  --> K_Server.exe
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-5-21 22:03:19

我英文不好拜托用中文....

显示全部楼层 · 发表于 2007-5-21 22:04:47

灰鸽子

显示全部楼层 · 发表于 2007-5-21 22:05:09

灰鸽子

LZ趁早删了启动项和与启动项所有相关文件
这些供参考
文件路径:E:\K_Server\K_Server.exe
规则:所有程序规则->*
2007-05-21 22:08:11 创建文件
操作:阻止
进程路径:E:\K_Server\K_Server.exe
文件路径:C:\windows\K_Server.exe
规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe
2007-05-21 22:08:11 创建文件
操作:阻止
进程路径:E:\K_Server\K_Server.exe
文件路径:C:\windows\K_Server.exe
规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe
2007-05-21 22:08:11 创建文件
操作:阻止
进程路径:E:\K_Server\K_Server.exe
文件路径:C:\windows\K_Server.exe
规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe
2007-05-21 22:08:12 修改注册表内容
操作:阻止
进程路径:C:\windows\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft.com
注册表名称:[Key]
规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

[ 本帖最后由 promised 于 2007-5-21 22:09 编辑 ]

显示全部楼层 · 发表于 2007-5-21 22:06:47

detected: virus Trojan.Generic (modification) File: C:\Documents and Settings\Owner\×ÀÃæ\K_Server.rar/K_Server.exe//BeRo

显示全部楼层 · 发表于 2007-5-21 22:08:32

启动项里没有他的身影...静止了他的服务项但每次开机依然出现在任务管理器里
请教怎么杀?????

[ 本帖最后由 zxw_8589 于 2007-5-21 22:10 编辑 ]

显示全部楼层 · 发表于 2007-5-21 22:10:31

原帖由 zxw_8589 于 2007-5-21 23:27 发表
在网上下载软件时中的咔吧不提示..不知道是病毒否.....每次开机自动运行.关了其服务项每次启动任务管理器任然有.....请高手指教..谢谢
73985

终止进程，删掉C:\Windows\K_Server.exe，然后在DOS命令行下输入sc delete microsoft.com就应该搞定了

显示全部楼层 · 发表于 2007-5-21 22:11:09

用冰刃删除它,你的卡巴不开主动防御吗?

[ 本帖最后由 wangjay1980 于 2007-5-21 22:13 编辑 ]

大家帮我分析下这个东西

本帖子中包含更多资源