瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 还是Trojan.PSW.ROconline.cv(附监控结果)
无产者007 - 2007-4-25 15:08:00
处理结果    发现日期    扫描方式    路径    文件
删除成功    2007-04-23 12:43    文件监控    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PAQC5M6D    4[1].exe>>UPX
删除成功    2007-04-23 12:43    文件监控    C:\WINDOWS\system32    4.exe>>UPX
删除成功    2007-04-23 21:37    文件监控    C:\WINDOWS\system32    4.exe>>UPX
删除成功    2007-04-23 21:38    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDY38DQZ    4[1].exe>>UPX
删除成功    2007-04-24 08:01    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTINOHQJ    4[1].exe>>UPX
删除成功    2007-04-24 08:01    文件监控    C:\WINDOWS\system32    4.exe>>UPX
删除成功    2007-04-24 09:02    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTINOHQJ    4[1].exe>>UPX
删除成功    2007-04-24 09:02    文件监控    C:\WINDOWS\system32    4.exe>>UPX
删除成功    2007-04-24 13:48    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTINOHQJ    4[1].exe>>UPX
删除成功    2007-04-24 13:48    文件监控    C:\WINDOWS\system32    4.exe>>UPX
删除成功    2007-04-24 15:07    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTINOHQJ    4[1].exe>>UPX
删除成功    2007-04-24 15:07    文件监控    C:\WINDOWS\system32    4.exe>>UPX
删除成功    2007-04-25 10:08    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTINOHQJ    4[1].exe>>UPX
删除成功    2007-04-25 10:08    文件监控    C:\WINDOWS\system32    4.exe>>UPX
删除成功    2007-04-25 11:09    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W9AF0T67    4[1].exe>>UPX
删除成功    2007-04-25 11:09    文件监控    C:\WINDOWS\system32    4.exe>>UPX
无产者007 - 2007-4-25 15:16:00
病毒名称处理结果发现日期扫描方式路径文件病毒来源
Worm.Pabug.co删除成功2007-04-11 13:46快捷扫描H:OSO.exe>>fsg2.0本机
Worm.Pabug.co删除成功2007-04-20 16:13快捷扫描H:OSO.exe>>fsg2.0本机
Hack.SuspiciousAni删除成功2007-04-24 08:43手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OJHR6YV5pf[1].js本机
Trojan.PSW.OnLineGames.aqd忽略2007-04-25 08:09手动扫描C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTINOHQJ1[1].exe本机
Trojan.PSW.OnlineGames.arn忽略2007-04-25 08:12手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8WQCX1MA3[1].exe本机
Trojan.PSW.OnLineGames.aqd重新启动计算机后删除文件2007-04-25 08:25手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\219MN2HG1[1].exe本机
Hack.SuspiciousAni删除成功2007-04-25 08:26手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OJHR6YV51[1].cur本机
Trojan.PSW.OnLineGames.aqd删除成功2007-04-25 09:40手动扫描C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GTINOHQJ1[1].exe本机
杀毒结果:
Hack.SuspiciousAni删除成功2007-04-25 09:46手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PAQC5M6D1[1].cur本机
Trojan.DL.MnLess.tg删除成功2007-04-25 14:16手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NYOZN1SL6[1].exe本机
火影忍者 - 2007-4-25 15:18:00


下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
(扫日志前请尽可能的关闭能手动关闭的窗口 如:QQ、音乐、网页...)
无产者007 - 2007-4-25 15:18:00
Hack.SuspiciousAni删除成功2007-04-24 08:43手动扫描
Hack.SuspiciousAni删除成功2007-04-25 09:46手动扫描

也就是说第一次没杀死,现在杀死了吗?迷茫中
反正
上帝的骑士 - 2007-4-25 15:19:00
你先清空IE缓存再杀一下试试,当然还有那个4.EXE文件!不会有那样的系统文件
无产者007 - 2007-4-25 15:20:00
昨天已发:

下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
火影忍者 - 2007-4-25 15:23:00
发在哪了?
无产者007 - 2007-4-25 15:24:00
日志详见第7页倒数第三帖

4.EXE包括1~10.exe都已经粉碎
无产者007 - 2007-4-25 15:28:00
粉碎之后:
每次开机出现
1.exe要连接上网络---拒绝执行
2.exe要连接上网络---拒绝执行
3.exe要连接上网络---拒绝执行
.
.
.
10.exe要连接上网络---拒绝执行

无产者007 - 2007-4-25 15:30:00
然后是监控出现
发现:Trojan.PSW.ROconline.cv

补丁早就打了
火影忍者 - 2007-4-25 15:40:00
引用:
【无产者007的贴子】日志详见第7页倒数第三帖

4.EXE包括1~10.exe都已经粉碎

………………


昏倒...
无产者007 - 2007-4-25 15:47:00
引用:
【火影忍者的贴子】

昏倒...
………………

扫描的结果是很长,不过也没办法啊!!
天月来了 - 2007-4-25 16:02:00
不是长!!!!!1

是第那个页的地方,已找不到了!!!!1

哈哈!!!!!

还有这样回答的!!!!!!

你应该说出地址啊!!!!!!!
无产者007 - 2007-4-25 16:05:00
http://forum.ikaka.com/topic.asp?board=28&artid=8302528
无产者007 - 2007-4-25 16:07:00
还有这病毒发作可能与时间有关

本科单机也发作了,程序不能使用,老是显示内存不足,

我是512的内存用于简单的WORD编辑,不可能内存不足的.
无产者007 - 2007-4-25 16:09:00
用橙色八月专杀显示为疑似病毒

难道是橙色八月的变种
天月来了 - 2007-4-25 16:23:00
那日志里病毒真多。

1
查看完整版本: 还是Trojan.PSW.ROconline.cv(附监控结果)
© 2000 - 2026 Rising Corp. Ltd.