yangfanGG11 - 2009-8-23 3:11:00
本人玩着游戏 突然游戏自动关闭, 然后金山文件防毒弹出说发现木马下载器 重启后删除,。 我没有立刻重启 而是用WINDOWS 清理助手 360 卡卡助手 和瑞星分别扫了一边 木马跟病毒没出现 但是清理助手跟360跟卡卡助手都分别发现了木马下载器的流氓软件。 我立即清除 然后重启,, 重启后再扫 就没了 然后我继续玩游戏 后来 金山实时防毒又弹出来说发现木马下载器 重启后删除 然后我用上面几个软件再扫 木马下载器又出现了。。 很烦恼 请各位帮个忙 附日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; QQDownload 1.7; TencentTraveler 4.0; (R1 1.6); .NET CLR 2.0.50727; CIBA)附件:
扫描日志.log
yangfanGG11 - 2009-8-23 11:25:00
不,我的是是华硕A8SC.
aaccbbdd - 2009-8-23 11:35:00
吧金山的防毒记录
和清理助手的清理记录发上来看看
yangfanGG11 - 2009-8-23 12:29:00
抢杀技术(按时间降序排列)
病毒 2009-08-23 11:49:05 C:\WINDOWS\SYSTEM32\CC.EXE Win32.TrojDownloader.Femad.176128 清除成功
病毒 2009-05-27 20:13:22 C:\sa.txt JS.Agent.fv.316 清除成功
病毒 2009-05-03 10:07:18 C:\WINDOWS\TEMP\KAVCE2.TMP Win32.Troj.Inject.86016 清除成功
病毒 2009-08-23 11:49:05 C:\WINDOWS\SYSTEM32\CC.EXE Win32.TrojDownloader.Femad.176128 清除成功
病毒 2009-05-27 20:13:22 C:\sa.txt JS.Agent.fv.316 清除成功
病毒 2009-05-03 10:07:18 C:\WINDOWS\TEMP\KAVCE2.TMP Win32.Troj.Inject.86016 清除成功
病毒 2009-08-23 03:01:40 病毒在文件C:\WINDOWS\HELP\BAI.VBS中 VBS.Agent.vv.923(VBS脚本病毒) 处理成功(操作:删除)
病毒 2009-08-22 22:49:31 病毒在文件C:\WINDOWS\SYSTEM32\CC.EXE中 Win32.TrojDownloader.Femad.176128(木马下载器) 拦截成功(重启之后删除)
病毒 2009-08-22 22:49:28 病毒在文件C:\windows\system32\cc.exe中 Win32.TrojDownloader.Femad.176128(木马下载器) 处理成功(操作:删除)
然后卡卡也检测有木马下载器, 我清楚了 目录是在C盘的STSTEM32的 一个名字叫CC的病毒文件。 删除了 可是过一下他又自行创建了CC1 不知道怎么回事 删了 过一下又自行创建了一个CC。。 又出现了。我再次附上日志 帮忙看下 谢谢了
yangfanGG11 - 2009-8-23 12:30:00
aaccbbdd - 2009-8-23 12:33:00
1.是玩游戏时才报毒?
2.知道中毒的具体时间么
可以在中毒的日期搜索下C盘里的exe、dll和bat文件
yangfanGG11 - 2009-8-23 13:37:00
不一定是玩游戏的时候报毒 但是大多是。 中毒的时间大概昨晚10点把 先是金山文件防御说发现了一个木马下载器 而且我看日志是那时候刚创建 就立马给金山删了 后来也是 一创建就给删了 但是还是会自动创建·
© 2000 - 2025 Rising Corp. Ltd.