收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 今天打开网页中毒(leihbq.dll)(有报告)
12
返回列表 发新帖
楼主: vilica
 收起左侧

今天打开网页中毒(leihbq.dll)(有报告)

[复制链接]
vilica
 楼主| 发表于 2007-6-6 15:06:11 | 显示全部楼层
netserves.dll 不能删除
laju那个文件找不到哦
第三个删除了
回复

举报

vilica
 楼主| 发表于 2007-6-6 15:29:28 | 显示全部楼层
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bjy 文件: C:\WINDOWS\rising348.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.mk 文件: C:\WINDOWS\system32\btb.exe//hmimys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sl 文件: C:\WINDOWS\system32\btc.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\WINDOWS\system32\btf.exe//NSPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\WINDOWS\system32\ctfnom.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.uf 文件: C:\WINDOWS\system32\moyu103.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.vb 文件: C:\WINDOWS\system32\MSDEG32.DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\WINDOWS\system32\msport.dll//UPack
已检测: 风险软件 Invader 运行进程: C:\WINDOWS\Explorer.EXE
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\WINDOWS\system32\mydata.exe//PE_Patch//UPack
已删除: 木马程序 Backdoor.Win32.Agent.alh 文件: C:\WINDOWS\system32\nslookupi.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: C:\WINDOWS\system32\nwiztlbb.dll
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: C:\WINDOWS\system32\nwiztlbu.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rc 文件: C:\WINDOWS\system32\nwizwlwzs.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\WINDOWS\system32\until.ttc//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\WINDOWS\system32\visin.exe//NSPack
已检测: 风险软件 Invader 运行进程: C:\Program Files\Internet Explorer\IEXPLORE.EXE
已检测: 风险软件 Invader 运行进程: D:\Program Files\Thunder\Thunder.exe
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0004655.dll
已删除: 木马程序 Rootkit.Win32.Agent.fw 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0004656.sys
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bjy 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0004666.exe
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bjy 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0004667.exe
已删除: 木马程序 Trojan-Proxy.Win32.Small.du 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005672.dll//PE_Patch.PECompact//PecBundle//PECompact
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.vb 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005673.DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005674.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005675.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005676.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005677.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005678.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005679.dll//UPack
已删除: 木马程序 Trojan-Spy.Win32.Agent.fs 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005680.dll
已删除: 木马程序 Trojan-Proxy.Win32.Small.du 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0005681.ocx//PE_Patch.PECompact//PecBundle//PECompact
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bjy 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008700.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.mk 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008701.exe//hmimys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sl 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008702.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008703.exe//NSPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008704.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.uf 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008705.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.vb 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008706.DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.tn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008707.dll//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008708.exe//PE_Patch//UPack
已删除: 木马程序 Backdoor.Win32.Agent.alh 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008709.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008710.dll
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008711.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rc 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008712.dll
已删除: 木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008713.exe//NSPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: c:\windows\system32\ztinetzt.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003372.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iv 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003395.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003400.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iv 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003402.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003409.exe//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wn 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003510.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008721.exe//PE_Patch//UPack
这个是我打开程序的时候出现的
已检测: 风险软件 Invader 运行进程: C:\WINDOWS\system32\winlogon.exe
已检测: 风险软件 Invader 运行进程: C:\WINDOWS\System32\svchost.exe
下面这个是我开机后杀主要区域的是后出现的病毒
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iv 文件: C:\WINDOWS\upxdnd.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iv 文件: C:\WINDOWS\system32\upxdnd.dll

请高人帮忙解决一下啊。
回复

举报

zhaonimm
发表于 2007-6-6 16:08:13 | 显示全部楼层
你试试这个 还有你的报告是在什么模式下扫描的?我没看到这个啊。。。。。。
不行到安全模式 冰刃删除  !!!

ANIWormKiller.rar

123.09 KB, 下载次数: 25
回复

举报

vilica
 楼主| 发表于 2007-6-6 18:16:43 | 显示全部楼层
刚才扫描又出现二十个了。
怎么办啊。每次扫描总是出现这个问题啊。请高人解决哦

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wp 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003384.exe//FSG
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wp 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0003468.exe//FSG
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iv 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008731.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.iv 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0008732.dll
已删除: 木马程序 Trojan-Proxy.Win32.Small.du 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009829.dll//PE_Patch.PECompact//PecBundle//PECompact
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.vb 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009843.EXE//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.vb 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009844.exe
已删除: 木马程序 Trojan-Proxy.Win32.Small.du 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009845.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rc 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009846.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Dropper.Win32.Small.axt 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009847.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009848.exe//NSPack
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bjy 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009849.exe
已删除: 木马程序 Trojan-Dropper.Win32.Small.axt 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009850.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009851.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009852.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sl 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009853.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009854.exe
已删除: 木马程序 Trojan-Dropper.Win32.Small.axi 文件: C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}\RP9\A0009855.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.vb 文件: C:\Documents and Settings\x.ch.z\Local Settings\Temp\LYMANGR.DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.vb 文件: C:\Documents and Settings\x.ch.z\Local Settings\Temp\MSDEG32.DLL//UPack
扫描.JPG
回复

举报

luck
发表于 2007-6-6 18:35:11 | 显示全部楼层
这二十个是在系统还原文件夹的,没啥问题,
凡删除了 exe  dll  的都会有的备份文件。  
回复

举报

zhaonimm
发表于 2007-6-6 19:15:32 | 显示全部楼层
晕 忘了说了 你把系统还原关闭 差不多就可以了!!!
系统还原是在是没必要开的!!!!
回复

举报

vilica
 楼主| 发表于 2007-6-7 08:58:03 | 显示全部楼层
谢谢,现在系统基本上可以用了
现在要每次都要开卡巴了,一次不开,下次再开的话就会出现好多病毒。
另外我的系统还原都已经关了
回复

举报

zhaonimm
发表于 2007-6-7 09:46:41 | 显示全部楼层
C:\System Volume Information\_restore{84421C52-A538-415E-AFDE-40303CF53FAD}
用冰刃进入这个文件夹后强制删除里面的文件 不行冰刃强制删除 System Volume Information 这个文件夹!!!全部分区都要这样!!!
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-21 23:36 , Processed in 0.269223 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表