本帖最后由 tokel3721 于 2009-5-17 08:57 编辑
[附带诊断报告]最新病毒
昨天我全盘杀毒的时候,用360木马专杀,瑞星发现可疑文件发USP10.DLL的文件,病毒描述是trj.win.in什么的【江民,卡巴,金山,NOD32全部没有报毒。我装了4杀软的】然后杀了一个上午,怕没有杀干净结果,还原了C盘。结果又有了,然后一直杀。出来个LPK.DLL。病毒名字是trj.win32.sys 这个个删掉了。
然后瑞星扫描。发现一个IMETOOL.exe【瑞星为可疑文件,描述dropper.win32.mnless.gen,删了又出现了】我用墨者追踪病毒。还追踪到一个dswlab.info【好像是】结果墨者删不掉,第2次开机追踪到70多个,包括以前的rar,QQ游戏大厅都有。第3次,感染追踪208文件,删了一部分,其他都删不掉。
换杀毒软件。朋友叫我用360杀毒。【就是BitDefender的内核吧】
扫描后只能发现感染文件。而且有的无法清除,我用了UNLOCK。发现有的在进程里还是怎么的。。。
第2次,第3次扫描都发现感染。。。
现在我换了安天的,只快扫了一下
Trojan/Win32.Agent.iop[Downloader]|木马|c:\program files\chinanet\vnetclient.exe->c:\progra~1\chinanet\accountmgr.dll|仅报告
【安天快速扫描报告】
然后我的360查到20多个未知项目,3个上报。
其中上报的文件居然有pplive
纳闷了。。
这是个什么东西呢
前几天也是中了pravite.b[好像是]
感染了所有EXE文件,还好找到了专杀。
对了。那个USP10.dll和lpk.dll文件很多是我手删的。搜索出来,然后删掉
注册表有的没有删掉。我也删了。thumbs.db。。【可能有的没有删掉】
【杀软查不出】别告诉我没有病毒,或者误报啊。天网每次都提示,程序被修改,是否允许访问网络。就连windows清理助手都说自己被感染了。
我怀疑瑞星自己也被感染了。
就这样吧,杀了一天一夜。很累的。
希望各位高手不吝赐教。
可以联系我QQ343949290
在这里谢谢大家了
有点怀疑是下载类的。
360安全卫士已经对我的电脑进行了诊断,请各位高手帮我看看,点击下面的连接查看
http://i.360.cn/computernew/inde ... 3q4496ro69q10on92s4
继续。安天扫到D盘,我发贴时出现
Worm/Win32.Otwycal.g|蠕虫|C:\Documents and Settings\Administrator\Local Settings\Temp\IPMx3\Lang\PackMan\CHS\packmanchs.dll|己清除
Trojan/HTML.IFrame.acy[Clicker]|木马|C:\Program Files\Common Files\uusee\review\local.htm|己清除
Virus/Win32.Downloader.ax|病毒|C:\Program Files\Microsoft Office\OFFICE11\RemoveMenu.exe|己清除
还没有扫完呢
Backdoor/Win32.Hupigon.fptp|木马|D:\计算机安全学习法总结\计算机安全学习法总结\学习方法二.EXE|己清除
Worm/Win32.Otwycal.g|蠕虫|C:\Documents and Settings\Administrator\Local Settings\Temp\IPMx3\Lang\PackMan\CHS\packmanchs.dll|己清除
Trojan/HTML.IFrame.acy[Clicker]|木马|C:\Program Files\Common Files\uusee\review\local.htm|己清除
Virus/Win32.Downloader.ax|病毒|C:\Program Files\Microsoft Office\OFFICE11\RemoveMenu.exe|己清除
还没有扫完呢
现在安天扫完了
Worm/Win32.Otwycal.g|蠕虫|D:\JMSOFT\CYuYan\bin\c++filt.exe|己清除
Worm/Win32.Otwycal.g|蠕虫|E:\Program Files\三国战纪1 完全整合2.24SP版\pgm_config.exe|己清除
哪来这么多 ,瑞星刚扫过的。没有扫出来 。。晕死
有可能是下载器类的吗,下了些别的病毒么。。。
我猜那个大的可能都没有扫出来。。很多文件被他感染了。 |
发表于 2009-5-17 08:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-5-18 10:45
