» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]中了一個奇怪木馬無法清除 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [求助]中了一個奇怪木馬無法清除   字型大小:||| 
acrd
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15


今日心情

 . 積分: 1475
 . 文章: 1204
 . 收花: 12488 支
 . 送花: 2492 支
 . 比例: 0.2
 . 在線: 2460 小時
 . 瀏覽: 15492 頁
 . 註冊: 8145
 . 失蹤: 0
#1 : 2007-9-6 11:16 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
偵測到
------
狀態        物件
----        ----
未發現: 特洛伊木馬程式 Trojan-Dropper.Win32.Agent.bso        檔案: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bd9.sys
已偵測: riskware Invader        執行程序: C:\WINDOWS\system32\verclsid.exe
未發現: 特洛伊木馬程式 Trojan-Dropper.Win32.Agent.bso        檔案: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\q.sys
未發現: 特洛伊木馬程式 Trojan-Dropper.Win32.Agent.bso        檔案: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\9v.sys
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Moninet.b        檔案: c:\windows\system32\drivers\avp.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.bnd        檔案: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OJUJ2W0E\ubs[1].exe
已偵測: riskware Invader        執行程序: C:\WINDOWS\explorer.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.bnd        檔案: C:\WINDOWS\system32\ubs.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.bnd        檔案: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GHMB0LQN\ubs[1].exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Moninet.b        檔案: C:\program files\internet explorer\plugins\820148.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.bnd        檔案: C:\system volume information\_restore{694b6640-e511-45f9-addb-d9a729c9674c}\rp7\a0016646.exe
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.AdAgent.j        檔案: C:\system volume information\_restore{694b6640-e511-45f9-addb-d9a729c9674c}\rp7\a0016668.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Moninet.b        檔案: C:\system volume information\_restore{694b6640-e511-45f9-addb-d9a729c9674c}\rp7\a0016702.exe
已偵測: riskware Trojan.generic        執行程序: C:\WINDOWS\system32\ubs.exe
已偵測: riskware Invader        執行程序: C:\WINDOWS\Explorer.EXE
未發現: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.caw        檔案: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CJKF8RZ3\ubs[1].exe
已偵測: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.caw        網址: http://www.microsofttw.com/gto/ubs.exe這是病毒別下載
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.caw        檔案: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\9VVHNXJK\ubs[1].exe

每次發作前的徵兆會先啟動C:\WINDOWS\Explorer.EXE
一旦沒拒絕此程序 電腦中就會跑出ubs等的木馬警告
然後電腦裡的執行程序中會增加一個IEExplorer.EXE  (PS 只佔記憶體64K)
已嘗試很多套木馬清除程式  依舊無解   
HELP!!! HELP!!!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
acrd
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15


今日心情

 . 積分: 1475
 . 文章: 1204
 . 收花: 12488 支
 . 送花: 2492 支
 . 比例: 0.2
 . 在線: 2460 小時
 . 瀏覽: 15492 頁
 . 註冊: 8145
 . 失蹤: 0
#2 : 2007-9-6 11:26 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
將檔案送到這分析http://www.virustotal.com/zh-tw

反病毒引擎        版本        最後更新        掃瞄結果
AhnLab-V3        2007.9.5.0        2007.09.06        -
AntiVir        7.6.0.5        2007.09.06        TR/Crypt.NSPM.Gen
Authentium        4.93.8        2007.09.06        -
Avast        4.7.1029.0        2007.09.06        -
AVG        7.5.0.485        2007.09.06        -
BitDefender        7.2        2007.09.06        Packer.Malware.NSAnti.I
CAT-QuickHeal        9.00        2007.09.06        (Suspicious) - DNAScan
ClamAV        0.91.2        2007.09.06        -
DrWeb        4.33        2007.09.06        -
eSafe        7.0.15.0        2007.09.04        suspicious Trojan/Worm
eTrust-Vet        31.1.5114        2007.09.06        Win32/NSAnti
Ewido        4.0        2007.09.06        -
FileAdvisor        1        2007.09.06        -
Fortinet        3.11.0.0        2007.09.06        -
F-Prot        4.3.2.48        2007.09.06        -
F-Secure        6.70.13030.0        2007.09.06        W32/OnlineGames.gen31
Ikarus        T3.1.1.12        2007.09.06        Packer.Malware.NSAnti.I
Kaspersky        4.0.2.24        2007.09.06        -
McAfee        5113        2007.09.05        New Malware.w
Microsoft        1.2803        2007.09.06        -
NOD32v2        2509        2007.09.06        Win32/Pacex
Norman        5.80.02        2007.09.06        W32/OnlineGames.gen31
Panda        9.0.0.4        2007.09.06        Suspicious file
Prevx1        V2        2007.09.06        Generic.Malware
Rising        19.39.32.00        2007.09.06        -
Sophos        4.21.0        2007.09.06        -
Sunbelt        2.2.907.0        2007.09.06        -
Symantec        10        2007.09.06        -
TheHacker        6.1.9.179        2007.09.06        W32/Behav-Heuristic-062
VBA32        3.12.2.4        2007.09.06        -
VirusBuster        4.3.26:9        2007.09.06        -
Webwasher-Gateway        6.0.1        2007.09.06        Trojan.Crypt.NSPM.Gen

附加訊息
File size: 98814 bytes
MD5: da448864a683f35c6ddbaa737dfeef18
SHA1: eba4c01d7e097aeaf440a9af8a4010fdc19116f5
Prevx info: http://fileinfo.prevx.com/filein ... 1822F9E820069BFF725


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-9-20 05:21 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.025637 second(s), 7 queries , Qzip disabled