查看: 4142|回复: 8
收起左侧

用杀马扫出来的高手帮忙看看

[复制链接]
子牙
发表于 2007-5-28 23:24:17 | 显示全部楼层 |阅读模式
我是个菜鸟,才上网装了个杀马,扫出来了很多东西,不知道那个是有用的,那些是没用的,把人搞晕了,请高手一一指点,谢过了
请看:
文件 (共29),威胁,性质,状态,扫描方式,扫描时间,路径,详细信息,索引1,状态,数据,类型,索引2,Pending,目标
38360e.msi,Threat.3721.Cns.231,恶意软件,(请马上清除!),系统扫描,2007-5-28 17:42:35,C:\WINDOWS\Installer,C:\WINDOWS\Installer\38360e.msi->MSI包数据:Stream0058,16356,0,,25,2,,5
38360e.msi,Threat.3721.Cns.231,恶意软件,(请马上清除!),系统扫描,2007-5-28 17:45:36,C:\WINDOWS\Installer,C:\WINDOWS\Installer\38360e.msi->MSI包数据:Stream0058,16356,0,,25,3,,5
QQPhoneHelper[1].dll,Trojan-Spy.Win32.Tencent.Logger.d,木马/后门,(请马上清除!),系统扫描,2007-5-28 17:45:44,D:\RG60Plus\Cache\Content.IE5\K3SHKF6R,D:\RG60Plus\Cache\Content.IE5\K3SHKF6R\QQPhoneHelper[1].dll,3508,0,,2,4,,5
Finish.exe,Trojan.Win32.Theman.A.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 17:49:24,C:\WINDOWS,C:\WINDOWS\Finish.exe,65394,0,,2,5,,7
38360e.msi,Threat.3721.Cns.231,恶意软件,(请马上清除!),系统扫描,2007-5-28 18:01:03,C:\WINDOWS\Installer,C:\WINDOWS\Installer\38360e.msi->MSI包数据:Stream0058,16356,0,,25,5,,7
ide21201.vxd,Threat.Yok.SuperSearch.ide21201.1,恶意软件,(请马上清除!),系统扫描,2007-5-28 18:06:34,C:\Documents and Settings\km\桌面\新建文件夹\新建文件夹 (2)\还原精灵6.1\Cht\RG\win9x,C:\Documents and Settings\km\桌面\新建文件夹\新建文件夹 (2)\还原精灵6.1\Cht\RG\win9x\ide21201.vxd,115708,0,,2,6,,7
QQPhoneHelper.dll,Trojan-Spy.Win32.Tencent.Logger.d,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:08:44,C:\Program Files\Tencent\QQ,C:\Program Files\Tencent\QQ\QQPhoneHelper.dll,3508,0,,2,7,,7
GDSSetup.exe,Heur/Susp.Trojan-Dropper.Win32.Agent.000B5668,启发式行为识别:木马/后门,已经忽略,系统扫描,2007-5-28 18:12:20,C:\Program Files\Common Files\Real\GToolbar,启发式行为识别:Heur/Susp.Trojan-Dropper.Win32.Agent.000B5668,风险99%,加壳:PECompact v2.xx-->>C:\Program Files\Common Files\Real\GToolbar\GDSSetup.exe,-1,4,,2,8,,7
unins000.exe,Trojan.Win32.ichat.unins000.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:13:15,C:\Program Files\绿鹰PC万能精灵,C:\Program Files\绿鹰PC万能精灵\unins000.exe,3737,0,,2,9,,7
setup_baidu.exe,Threat.Baidu.BaiduBar.2.0.0.54,恶意软件,(请马上清除!),系统扫描,2007-5-28 18:13:16,C:\Program Files\绿鹰PC万能精灵,C:\Program Files\绿鹰PC万能精灵\setup_baidu.exe->PE数据流->1,15971,0,,14,10,,7
A0010609.dll,Threat.QQDiskShellMenuModule.1,恶意软件,(请马上清除!),系统扫描,2007-5-28 18:26:25,C:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88,C:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88\A0010609.dll,54883,0,,2,11,,7
A0010677.dll,Trojan-Spy.Win32.Tencent.Logger.d,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:26:39,C:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88,C:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88\A0010677.dll,3508,0,,2,12,,7
A0011119.dll,Trojan-Spy.Win32.Tencent.Logger.d,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:27:04,C:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP89,C:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP89\A0011119.dll,3508,0,,2,13,,7
UNWISE.001,Trojan.Win32.Small.dpq.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:27:19,C:\cstrike\BACKUP,C:\cstrike\BACKUP\UNWISE.001->PE数据流->Stream0001,25582,0,,2,14,,7
QQPhoneHelper[1].dll,Trojan-Spy.Win32.Tencent.Logger.d,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:27:31,D:\RG60Plus\Cache\Content.IE5\K3SHKF6R,D:\RG60Plus\Cache\Content.IE5\K3SHKF6R\QQPhoneHelper[1].dll,3508,0,,2,14,,7
A0009340.exe,Trojan.Win32.Small.dpq.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:30:34,D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP87,D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP87\A0009340.exe->PE数据流->Stream0001,25582,0,,2,15,,7
A0013055.exe,Trojan.Win32.Small.fnv.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:31:59,D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP62,D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP62\A0013055.exe,15443,0,,2,16,,7
A0020438.exe,Virus.Win32.Small.p.9,病毒,(请马上清除!),系统扫描,2007-5-28 18:32:34,D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88,D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88\A0020438.exe->PE数据流->Stream0002,82893,0,,2,17,,7
Unwise.exe,Trojan.Win32.Small.dpq.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:39:23,D:\CS\1.5\cstrike,D:\CS\1.5\cstrike\Unwise.exe->PE数据流->Stream0001,25582,0,,2,18,,7
Kasperskykey.rar,RiskTool.Win32.keyviewer.1,危险工具,(请马上清除!),系统扫描,2007-5-28 18:44:18,E:\f\桌面\卡巴斯基\新建文件夹,E:\f\桌面\卡巴斯基\新建文件夹\Kasperskykey.rar->Kasperskykey\Kasperskykey\keyviewer.exe,32025,0,,11,19,,7
A0004916.exe,Trojan.Win32.Small.fnv.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:45:42,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP60,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP60\A0004916.exe,15443,0,,2,20,,7
A0004949.exe,Trojan.Win32.Small.fnv.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:45:45,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP60,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP60\A0004949.exe,15443,0,,2,21,,7
A0020498.EXE,Trojan-PSW.Win32.QQRob.kl.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:46:58,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88\A0020498.EXE->PE数据流->Stream0002,10659,0,,2,22,,7
A0020528.EXE,Trojan-PSW.Win32.QQRob.kl.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:47:16,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88\A0020528.EXE->PE数据流->Stream0002,10659,0,,2,23,,7
A0020606.EXE,Trojan-PSW.Win32.QQRob.kl.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 18:47:26,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88,G:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP88\A0020606.EXE->PE数据流->Stream0002,10659,0,,2,24,,7
mph.exe,Trojan.Win32.Small.fnv.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 19:06:29,G:\软件\新建文件夹\OfficeXp\MSDE2000\SETUP\RED3,G:\软件\新建文件夹\OfficeXp\MSDE2000\SETUP\RED3\mph.exe,15443,0,,2,25,,7
软件激活专家.rar,Trojan.Win32.ichat.activate.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 19:10:53,G:\软件\新建文件夹\软件,G:\软件\新建文件夹\软件\软件激活专家.rar->软件激活专家\软件激活专家.exe,22004,0,,11,26,,7
KAVPassport.dll,Trojan.Win32.Carck.KAVPassport.1,木马/后门,(请马上清除!),系统扫描,2007-5-28 19:15:25,G:\金山快译2006,G:\金山快译2006\KAVPassport.dll,62000,0,,2,27,,7
ide21201.vxd,Threat.Yok.SuperSearch.ide21201.1,恶意软件,(请马上清除!),系统扫描,2007-5-28 19:31:00,G:\工作\新建文件夹\新建文件夹 (2)\还原精灵6.1\Cht\RG\win9x,G:\工作\新建文件夹\新建文件夹 (2)\还原精灵6.1\Cht\RG\win9x\ide21201.vxd,115708,0,,2,28,,7



[ 本帖最后由 子牙 于 2007-5-28 23:25 编辑 ]
wangjay1980
发表于 2007-5-28 23:41:38 | 显示全部楼层
流氓加误报
子牙
 楼主| 发表于 2007-5-29 11:53:21 | 显示全部楼层
那些是流氓,那些又是误报,不会全都是误报吧
zhaonimm
发表于 2007-5-29 12:25:35 | 显示全部楼层
不好分   你这样 用AVG在扫描看看!
38360e.msi,Threat.3721.Cns.231这个带有3721。。。。
不过  你还是换个扫描吧!
子牙
 楼主| 发表于 2007-5-30 12:59:53 | 显示全部楼层
用卡巴扫了,也没有问题呀,360也没显示有什么问题,真搞不懂
zhaonimm
发表于 2007-5-30 13:45:53 | 显示全部楼层
因为有一部分是在安装包内的!!
你这样 最好用AVG扫描下 中国的东西不是很放心 特别是清除木马的工具!!
子牙
 楼主| 发表于 2007-5-30 19:00:58 | 显示全部楼层
AVG是什么?没用过
zhaonimm
发表于 2007-5-30 19:54:22 | 显示全部楼层
。。。。。。。你在论坛搜索AVG  可以看到不少文章 这个是国外的杀木马的软件!!
子牙
 楼主| 发表于 2007-5-30 23:45:35 | 显示全部楼层
先看看……,谢谢你了zhaonimm
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 11:46 , Processed in 0.141532 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表