精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
楼主: 封毒刃

[版主公告] 发布“中毒求助”主题帖的用户必读!

    [复制链接]
发表于 2009-4-8 19:23 | 显示全部楼层
支持啊,学习了.
回复 支持 反对

使用道具 举报

发表于 2009-4-10 07:59 | 显示全部楼层
也用一下
回复 支持 反对

使用道具 举报

发表于 2009-4-16 23:21 | 显示全部楼层
呵呵!!!学习中
回复 支持 反对

使用道具 举报

发表于 2009-4-17 23:56 | 显示全部楼层
楼主辛苦了,让像我这样的小虾们受益了!
回复 支持 反对

使用道具 举报

发表于 2009-4-19 17:44 | 显示全部楼层
好东西哇~~谢啦!
回复 支持 反对

使用道具 举报

发表于 2009-4-24 00:36 | 显示全部楼层
学习学习免的经常找专业人员来搞
回复 支持 反对

使用道具 举报

发表于 2009-5-9 15:00 | 显示全部楼层
学习了~~~
回复 支持 反对

使用道具 举报

发表于 2009-6-8 22:51 | 显示全部楼层
不错 学习了 哈哈
回复 支持 反对

使用道具 举报

发表于 2009-6-10 21:22 | 显示全部楼层

报告:下午按你回贴告诉我的方法,作了扫描!

WIN2003服务器系统(因为有软件要用到IIS等服务,所以选2003),上网前打好补丁,装杀软,防火墙(OP),TF(由于对进程不熟,装了跟没装一样.大部我都会选择允许).上网前杀毒,都显示无毒,但一上网,就会有病毒自动下载,我重装系统不止30次了,包括格式化硬盘!实在是没精力,也没能力搞系统了,请各位高手指点!杀软配置有:卡巴8.0+OP+TF+360,以下报毒由卡巴8.0.0.506报出:
网络通信   (事件: 12)
2009-06-10 08:26:04 启动任务 Kaspersky Anti-Virus  文件和内存 启发式分析计算的威胁级别值较高
2009-06-10 10:12:23 检测到: Trojan-Downloader.VBS.Small.gg RUN.VBS  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 10:12:25 已删除: Trojan-Downloader.VBS.Small.gg RUN.VBS  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 11:03:00 检测到: Backdoor.Win32.Hupigon.hafe I814512.EXE  C:\WINDOWS\TEMP\WinAD2.tmp.exe.exe 启发式分析计算的威胁级别值较高
2009-06-10 11:03:01 已删除: Backdoor.Win32.Hupigon.hafe I814512.EXE  C:\WINDOWS\TEMP\WinAD2.tmp.exe.exe 启发式分析计算的威胁级别值较高
2009-06-10 11:03:12 检测到: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  C:\DOCUMENTS AND SETTINGS\Default User\Local Settings\Temporary Internet Files\Content.IE5\8X2VWLAV\559988[1].exe/data0000 启发式分析计算的威胁级别值较高
2009-06-10 11:03:14 已删除: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  C:\DOCUMENTS AND SETTINGS\Default User\Local Settings\Temporary Internet Files\Content.IE5\8X2VWLAV\559988[1].exe 启发式分析计算的威胁级别值较高
2009-06-10 11:05:12 检测到: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  C:\WINDOWS\system32\i814512.exe/data0000 启发式分析计算的威胁级别值较高
2009-06-10 11:05:14 已删除: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  C:\WINDOWS\system32\I814512.EXE 启发式分析计算的威胁级别值较高
2009-06-10 11:09:14 检测到: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 11:09:14 已删除: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 11:11:30 检测到: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 11:11:30 已删除: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 11:58:28 检测到: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 11:58:28 已删除: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 12:00:44 检测到: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 12:00:44 已删除: Trojan-Downloader.BAT.Small.f Net Command  C:\WINDOWS\system32\tencent.sys 启发式分析计算的威胁级别值较高
2009-06-10 13:05:30 检测到: Trojan-Downloader.VBS.Small.gg RUN.VBS  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 13:05:30 已删除: Trojan-Downloader.VBS.Small.gg RUN.VBS  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 13:23:31 检测到: Trojan-Downloader.VBS.Small.gg RUN.VBS  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 13:23:31 已删除: Trojan-Downloader.VBS.Small.gg RUN.VBS  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 14:05:17 检测到: Trojan.BAT.Agent.pr BT3880.BAT  C:\WINDOWS\TEMP\BT3880.BAT 启发式分析计算的威胁级别值较高
2009-06-10 14:05:17 已删除: Trojan.BAT.Agent.pr BT3880.BAT  C:\WINDOWS\TEMP\BT3880.BAT 启发式分析计算的威胁级别值较高
2009-06-10 14:05:32 检测到: Backdoor.Win32.Hupigon.hakq tcpsv4.exe  C:\WINDOWS\system32\CATROOT\2004.exe 启发式分析计算的威胁级别值较高
2009-06-10 14:05:32 已删除: Backdoor.Win32.Hupigon.hakq tcpsv4.exe  C:\WINDOWS\system32\CATROOT\2004.exe 启发式分析计算的威胁级别值较高
2009-06-10 14:05:32 检测到: Trojan-Dropper.Win32.Agent.anid tcpsv4.exe  C:\WINDOWS\system32\CATROOT\fyie.exe 启发式分析计算的威胁级别值较高
2009-06-10 14:05:32 已删除: Trojan-Dropper.Win32.Agent.anid tcpsv4.exe  C:\WINDOWS\system32\CATROOT\fyie.exe 启发式分析计算的威胁级别值较高
2009-06-10 14:07:44 检测到: Trojan.BAT.Agent.pr tcpsv4.exe  C:\WINDOWS\system32\CATROOT\807.exe/PE_Patch.UPX/UPX/BAT 启发式分析计算的威胁级别值较高
2009-06-10 14:33:55 处理错误: Trojan.BAT.Agent.pr 未知应用程序  C:\WINDOWS\system32\CATROOT\807.exe/PE_Patch.UPX/UPX 启发式分析计算的威胁级别值较高
2009-06-10 14:35:21 启动任务 Kaspersky Anti-Virus  文件和内存 启发式分析计算的威胁级别值较高
2009-06-10 15:34:47 检测到: Trojan-Downloader.BAT.Agent.r A tool to aid in developing services for WindowsNT  C:\WINDOWS\system32\dboy1.sys 启发式分析计算的威胁级别值较高
2009-06-10 15:34:49 已删除: Trojan-Downloader.BAT.Agent.r A tool to aid in developing services for WindowsNT  C:\WINDOWS\system32\dboy1.sys 启发式分析计算的威胁级别值较高
2009-06-10 17:15:27 检测到: Backdoor.Win32.Hupigon.habr A tool to aid in developing services for WindowsNT  C:\xiaoyi20091.exe 启发式分析计算的威胁级别值较高
2009-06-10 17:15:27 已删除: Backdoor.Win32.Hupigon.habr A tool to aid in developing services for WindowsNT  C:\xiaoyi20091.exe 启发式分析计算的威胁级别值较高
2009-06-10 18:36:44 启动任务 Kaspersky Anti-Virus  文件和内存 启发式分析计算的威胁级别值较高
2009-06-10 19:16:34 检测到: Trojan-Downloader.VBS.Small.gg Net Command  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 19:16:37 已删除: Trojan-Downloader.VBS.Small.gg Net Command  C:\WINDOWS\system32\RUN.VBS 启发式分析计算的威胁级别值较高
2009-06-10 19:59:56 启动任务 Kaspersky Anti-Virus  文件和内存 启发式分析计算的威胁级别值较高
网络通信   (事件: 12)
2009-06-10 08:26:04 启动任务 Kaspersky Anti-Virus  邮件和即时通讯 启发式分析计算的威胁级别值较高
2009-06-10 14:35:21 启动任务 Kaspersky Anti-Virus  邮件和即时通讯 启发式分析计算的威胁级别值较高
2009-06-10 18:36:44 启动任务 Kaspersky Anti-Virus  邮件和即时通讯 启发式分析计算的威胁级别值较高
2009-06-10 19:59:56 启动任务 Kaspersky Anti-Virus  邮件和即时通讯 启发式分析计算的威胁级别值较高
网络通信   (事件: 12)
2009-06-10 08:26:04 启动任务 Kaspersky Anti-Virus  网络通信 启发式分析计算的威胁级别值较高
2009-06-10 11:02:55 检测到: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  http://61.160.217.124:8080/ftp/559988.exe//data0000 启发式分析计算的威胁级别值较高
2009-06-10 11:02:55 拒绝: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  http://61.160.217.124:8080/ftp/559988.exe//data0000 启发式分析计算的威胁级别值较高
2009-06-10 11:02:55 处理错误: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  http://61.160.217.124:8080/ftp/559988.exe 启发式分析计算的威胁级别值较高
2009-06-10 13:55:26 检测到: hello-friend.cn/hello.exe PUBRUN.VBS  http://www.hello-friend.cn/hello.exe 数据库
2009-06-10 13:55:26 拒绝: hello-friend.cn/hello.exe PUBRUN.VBS  http://www.hello-friend.cn/hello.exe 数据库
2009-06-10 14:35:22 启动任务 Kaspersky Anti-Virus  网络通信 启发式分析计算的威胁级别值较高
2009-06-10 16:30:57 检测到: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  http://61.160.217.124:8080/ftp/559988.exe//data0000 启发式分析计算的威胁级别值较高
2009-06-10 16:30:57 拒绝: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  http://61.160.217.124:8080/ftp/559988.exe//data0000 启发式分析计算的威胁级别值较高
2009-06-10 16:30:57 处理错误: Backdoor.Win32.Hupigon.hafe PUBRUN.VBS  http://61.160.217.124:8080/ftp/559988.exe 启发式分析计算的威胁级别值较高

由于重做系统后,还是一样会中病毒,实在没办法了!

扫描后的文件在附件里,请帮忙查查是中了哪种病毒,有什么办法杀毒,万分感谢!

SREngLOG.rar

7.93 KB, 下载次数: 11

回复 支持 反对

使用道具 举报

发表于 2009-6-13 09:53 | 显示全部楼层
楼主辛苦了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-20 04:48 , Processed in 0.097368 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表