天氣預報
2007-06-24, 11:03 AM
掃不到的就回報吧
贊助商連結
贊助商連結
|
贊助商連結 天氣預報 2007-06-24, 11:03 AM 掃不到的就回報吧 贊助商連結 sayhi2000 2007-06-24, 06:19 PM NOD32 已有偵測到。 下載完就跳出警告視窗~附圖! uranus 2007-06-24, 09:24 PM 小紅傘掃後,報TR/Crypt.NSPM.Gen Spyware Terminal......掃完...沒發現................ hwwgo 2007-06-24, 11:37 PM [天堂網路遊戲]盜號木馬 kav: Trojan-PSW.Win32.OnLineGames.se bd: Trojan.PWS.OnLineGames.FQ avast: Win32:Tibs-ADO%20[Trj] Roger 2007-06-26, 07:49 AM 運行wintoo.exe,發現下列行為,被EQ-Secure RC3攔截! 2007-06-26 07:47:24 運行應用程序 操作:允許 進程路徑:C:\windows\Explorer.EXE 文件路徑:D:\桌面\virus\會員wintoo\wintoo.exe 規則:應用程序規則->系統程序->%windir%\Explorer.EXE 2007-06-26 07:47:24 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\v7zy.dll 規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll 2007-06-26 07:47:24 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Program Files\Windows Media Player\svchost.exe 規則:所有程序規則->保護安全軟體->C:\Program Files\* 2007-06-26 07:47:24 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Program Files\Windows Media Player\svchost.exe 規則:所有程序規則->保護安全軟體->C:\Program Files\* 2007-06-26 07:47:24 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Program Files\Windows Media Player\svchost.exe 規則:所有程序規則->保護安全軟體->C:\Program Files\* 2007-06-26 07:47:27 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Program Files\Windows Media Player\svchost.exe 規則:所有程序規則->保護安全軟體->C:\Program Files\* 2007-06-26 07:47:27 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Program Files\Windows Media Player\svchost.exe 規則:所有程序規則->保護安全軟體->C:\Program Files\* 2007-06-26 07:47:27 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Program Files\Windows Media Player\svchost.exe 規則:所有程序規則->保護安全軟體->C:\Program Files\* 2007-06-26 07:47:27 修改注冊表內容 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 注冊表路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 注冊表名稱:Userinit 注冊表數據:C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe, 規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon* 2007-06-26 07:47:28 創建文件 操作:阻止 進程路徑:D:\桌面\virus\會員wintoo\wintoo.exe 文件路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\$$c101.tmp.bat 規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.bat 1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成 v7zy.dll 2.他會在C:\Program Files\Windows Media Player\ svchost.exe 3.他會修改注冊表內容 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe, 4.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\生成 $$c101.tmp.bat 天氣預報 2007-06-26, 03:46 PM NORTON用戶最好回報一下這隻 suchenchung 2007-06-26, 10:01 PM Trend可以detected的到喔. shisin 2007-06-28, 11:14 PM Panda Virus 2008 Beta http://i120.photobucket.com/albums/o171/shisin/virustest/panda2008scan02.jpg quell 2007-07-12, 06:28 PM 請問一下,我的電腦已中了這個木馬(小孩去下載遊戲=.=),雖然AVAST有發現也能刪除隔離,我也做了完整掃瞄,但就是無法根除。 請問該如何根治呢? Win32:Tibs-ADO%20[Trj] dou0228 2007-07-12, 07:38 PM Active Virus Shield: Trojan-PSW.Win32.OnLineGames.se http://www.viruslist.com/en/search?VN=Trojan-PSW.Win32.OnLineGames.se&referer=aol |
|
|