绿衫记 - 2008-9-27 1:02:00
2003服务器中毒,删除后过一阵又出现!服务器已经做了本地安全组策略,除80、3389外端口全部KILL了。但是还是出现!后安装补丁后病毒出现,但是被阻止运行,桌面弹出窗口提示SRSS.EXE程序被阻止运行!
清除病毒种类列表:
病毒: Trojan.Spy.Agent.dcq
病毒: Trojan.PSW.Win32.Undef.aeg
病毒: Hack.Win32.Agent.vbn
病毒为一个AK47的压缩包,出现位置不定,有时候在IE目录,有时候在ROOT目录
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TTlive天天直播; .NET CLR 1.1.4322)
绿衫记 - 2008-9-27 1:19:00
补充,我运行了RepairTool,提示SQL有可疑文件,现在SQL死活启动不了!:default4:
绿衫记 - 2008-9-27 1:44:00
刚杀了一遍,又一堆,救命啊!!
病毒名称 处理结果 发现日期 查杀方式 路径 文件 病毒来源
Trojan.PSW.Win32.Undef.aeg 删除成功 2008-09-27 01:41:59快捷方式查杀 C:\WINDOWS\TAPI\ak47 NTPass.dll 本机
Trojan.Spy.Agent.dcq 删除成功 2008-09-27 01:42:02快捷方式查杀 C:\WINDOWS\TAPI\ak47 srss.exe>>nspack>>fsg2.0 本机
Hack.Win32.Agent.vbn 删除成功 2008-09-27 01:42:04快捷方式查杀 C:\WINDOWS\TAPI\ak47 svchost.exe>>upx_c 本机
Trojan.PSW.Win32.Undef.aeg 删除成功 2008-09-27 01:42:06快捷方式查杀 C:\WINDOWS\TAPI ak47.rar>>NTPass.dll 本机
Trojan.Spy.Agent.dcq 删除成功 2008-09-27 01:42:07快捷方式查杀 C:\WINDOWS\TAPI ak47.rar>>srss.exe>>nspack>>fsg2.0 本机
Hack.Win32.Agent.vbn 删除成功 2008-09-27 01:42:08快捷方式查杀 C:\WINDOWS\TAPI
© 2000 - 2026 Rising Corp. Ltd.