中了感染病毒，360杀毒全盘扫描报Windows Defender的（进展更新）文件

显示全部楼层 · 发表于 2011-4-9 22:56:30

本帖最后由 leisong 于 2011-4-9 22:59 编辑

楼主提供的这个样本是感染型病毒吗？
360主防没有报，MD日志只有一个日志，1秒钟拦截几十遍的底层键盘操作

不像是感染型样本来源？有没搞错，毕竟华军还是比较正规的下载站
1秒钟内的日志，把MD直接卡死了

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

2011-4-9 22:43:57
d:\企鹅桌球瞄准器5.0\zq.exe
底层键盘操作
阻止
[应用程序]*

显示全部楼层 · 发表于 2011-4-10 12:25:38

回复 21楼 leisong 的帖子

我问过表弟，他说当时他确实是在那下的那个文件。而且运行时，卫士主防还弹过黄框。一来他知道挂这种东西，本来就属于灰色软件。二来又有华军认证，所以他点了当时放行了。但是用了没任何效果，这时360杀毒的监控开始删除office2010（原版镜像安装，神key电话激活）、PPS网络电视、（官方版本）优蛋2.0（版本）下的dll文件。他就意识到可能中招了，我回来时卫士木马防火墙开启不了了，（杀毒监控完好）。office2010这些都打不开了，我用卫士的云查杀杀了一遍（5个木马，云上传验证3个），用杀毒全盘扫描时，又把office下剩余的dll又杀了一些。（提示我可能中了感染病毒，安装完整病毒库）。

显示全部楼层 · 发表于 2011-4-10 14:50:33

下载的镜像有问题吧，急救箱不给力就用NPE

显示全部楼层 · 发表于 2011-4-10 15:27:18

回复 23楼 aywps 的帖子

用了NPE但是显示神马连接服务器错误

显示全部楼层 · 发表于 2011-4-10 17:34:15

用外-挂！

中毒应该的！

显示全部楼层 · 发表于 2011-4-10 17:35:14

回复 25楼柠檬味奶茶的帖子

你别刷版小心被和谐了应该去水区慢慢刷

显示全部楼层 · 发表于 2011-4-10 19:18:50

回复 25楼柠檬味奶茶的帖子

你冲我吼什么？又不是我用的，我是受害者。见过没同情心的，没见过这么尖酸刻薄的。

显示全部楼层 · 发表于 2011-4-10 19:41:11

嗯，我经常在华军、天空等站下到有病毒的东东，那页面一长串的XX杀软安全认证，真坑爹。

各位以后还是多安个心眼，留神的为好。

显示全部楼层 · 发表于 2011-4-11 10:05:56

恩

求观察

显示全部楼层 · 发表于 2011-4-11 10:25:16

回复 27楼 zjkzjy 的帖子

客服跟进的结果如何？
问题是否解决？

[已解决] 中了感染病毒，360杀毒全盘扫描报Windows Defender的（进展更新）文件