新人求救!!电脑发现 Trojan-PSW.Win32.Nilage.ara 病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新人求救!!电脑发现 Trojan-PSW.Win32.Nilage.ara 病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

新人求救!!电脑发现 Trojan-PSW.Win32.Nilage.ara 病毒

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 00:52 \| 只看楼主短消息资料字号：小中大 11楼另外看下我的卡巴斯基的报告
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

綠野仙踪初生襁褓狮帖子:37 注册: 2007-04-01 来自:	发表于： 2007-04-02 00:54 \| 短消息资料字号：小中大 12楼把不认识的东西(微软瑞星不认可滴)停了再杀杀看我是用卡卡停哪些乱七八糟的东西的
綠野仙踪初生襁褓狮帖子:37 注册: 2007-04-01 来自:

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 01:05 \| 只看楼主短消息资料字号：小中大 13楼已检测 ------ 状态对象 -------- 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: C:\PROGRAM FILES\YAYAD\ADPOP.EXE 已检测: 风险软件 Invader运行进程: C:\WINDOWS\SVCH0ST.EXE 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: c:\program files\yayad\adcore.dll 计算机重启后删除: 木马程序 Trojan-PSW.Win32.Nilage.ara文件: C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll 已删除: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: explorer.exe\mhso0.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lc文件: c:\windows\cmdbcs.exe 已删除: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: explorer.exe\mhso0.dll 已删除: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: explorer.exe\mhso0.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024502.exe 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024503.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lc文件: C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024508.exe 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0005263.exe//stream//data0003 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0005263.exe//stream//data0005 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0006541.exe 已删除: 木马程序 Trojan.Win32.BHO.l文件: D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0009412.exe//UPX//EXE-file//ASPack 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0010413.exe 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP99\A0016685.exe//data0002 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP99\A0016685.exe//data0003 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP99\A0016685.exe//data0005 已删除: 木马程序 Trojan.Win32.Agent.dt文件: D:\System Volume Information\_restore{6F4829C7-C069-4B43-82E3-E56AFCCA70EA}\RP67\A0019565.exe//PE_Patch//UPX 已删除: 木马程序 Trojan-Downloader.Win32.Agent.bkj文件: C:\Documents and Settings\jake\Local Settings\Temp\svchost.exe//UPX 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: C:\Program Files\Yayad\autoupdate.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: C:\Program Files\Yayad\YayadRunOnce.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es文件: C:\WINDOWS\mppdys.exe//PE_Patch//UPack 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es文件: C:\WINDOWS\system32\mppdys.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\Program Files\浩方对战平台\y4h060717.exe//stream//data0003 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\Program Files\浩方对战平台\y4h060717.exe//stream//data0005 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\Program Files\浩方对战平台\Yayad0616.exe//stream//data0001 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe//data0002 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe//data0003 已删除: 广告程序 not-a-virus:AdWare.Win32.Yayadu.b文件: D:\Program Files\浩方对战平台\Yayad4HaoFang070112.exe//data0005 已删除: 广告程序 not-a-virus:AdWare.Win32.AllSum.c文件: D:\Program Files\街头篮球大联盟\uninst.exe 已删除: 广告程序 not-a-virus:AdWare.Win32.WebSearch.aj文件: E:\download\kugoo.exe/EBAYSHOP.EXE/EbayShop\EbayShopSetup.exe 已删除: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: explorer.exe\mhso0.dll 未发现: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: avp.exe\mhso0.dll 未发现: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: QQ.exe\mhso0.dll 已删除: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: explorer.exe\mhso0.dll 未发现: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: avp.exe\mhso0.dll 已检测: 风险软件 Trojan.generic运行进程: E:\Program Files\Tencent\QQ\QQS021TP.exe 已删除: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: explorer.exe\mhso0.dll 未发现: 木马程序 Trojan-PSW.Win32.Nilage.ara运行模块: avp.exe\mhso0.dll 已检测: 风险软件 Hidden install运行进程: E:\Program Files\Tencent\QQ\QQS021TP.com 已检测: 风险软件 Invader运行进程: C:\Documents and Settings\jake\Local Settings\Temp\_is14.exe
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 01:06 \| 只看楼主短消息资料字号：小中大 14楼事件 ---- 时间事件 -------- 2007-4-1 18:40:40从未执行过全盘扫描。建议您尽快执行一次全盘扫描. 2007-4-1 18:40:46保护您的电脑开始. 2007-4-1 18:40:55进程 (PID 284) 尝试访问卡巴斯基反病毒进程(PID 332),但这个操作被自我保护组件阻止. 2007-4-1 18:40:59更新错误: DNS名称解析错误. 2007-4-1 18:40:59病毒特征库已经过期.您的计算机处于危险中.建议您立即更新病毒库. 2007-4-1 18:41:10更新错误: DNS名称解析错误. 2007-4-1 18:41:10病毒特征库已经过期.您的计算机处于危险中.建议您立即更新病毒库. 2007-4-1 18:41:27更新错误: DNS名称解析错误. 2007-4-1 18:41:27病毒特征库已经过期.您的计算机处于危险中.建议您立即更新病毒库. 2007-4-1 18:42:06文件 C:\PROGRAM FILES\YAYAD\ADPOP.EXE: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 用户: MSHOME\JAKE-62EC816A14$, 计算机: localhost. 2007-4-1 18:42:06已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:42:10更新错误: DNS名称解析错误. 2007-4-1 18:42:10病毒特征库已经过期.您的计算机处于危险中.建议您立即更新病毒库. 2007-4-1 18:42:14文件 C:\PROGRAM FILES\YAYAD\ADPOP.EXE: 删除. 2007-4-1 18:42:47运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 18:42:54进程 C:\WINDOWS\SVCH0ST.EXE (PID: 388): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 18:43:18文件 c:\program files\yayad\adcore.dll: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 18:43:18已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:43:18文件 c:\program files\yayad\adcore.dll: 未清除, 推迟. 2007-4-1 18:43:41 更新成功完成 2007-4-1 18:43:52文件 c:\program files\yayad\adcore.dll: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 18:43:54启动对象 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{077fd0c3-1291-4104-a356-41e36b252682}: 删除. 2007-4-1 18:43:55文件 c:\program files\yayad\adcore.dll: 删除. 2007-4-1 18:44:16文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:44:16已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:44:29文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:44:29文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll 将再系统重启后删除. 2007-4-1 18:44:31文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:44:36文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:44:38文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:44:40文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:44:42文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:44:44文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:44:44运行模块 explorer.exe\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:44:44已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:44:46运行模块 explorer.exe\mhso0.dll: 删除. 2007-4-1 18:44:46文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:44:54文件 c:\windows\cmdbcs.exe: 检测到木马程序 'Trojan-PSW.Win32.OnLineGames.lc'. 2007-4-1 18:44:54已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:44:54文件 c:\windows\cmdbcs.exe: 删除. 2007-4-1 18:45:10保护您的电脑没有运行.建议您恢复保护. 2007-4-1 18:46:26从未执行过全盘扫描。建议您尽快执行一次全盘扫描. 2007-4-1 18:46:29保护您的电脑开始. 2007-4-1 18:46:35进程 (PID 1972) 尝试访问卡巴斯基反病毒进程(PID 568),但这个操作被自我保护组件阻止. 2007-4-1 18:51:22从未执行过全盘扫描。建议您尽快执行一次全盘扫描. 2007-4-1 18:51:23保护您的电脑开始. 2007-4-1 18:51:30进程 (PID 1952) 尝试访问卡巴斯基反病毒进程(PID 568),但这个操作被自我保护组件阻止. 2007-4-1 18:51:44文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:51:44已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:51:58文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:51:58文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll 将再系统重启后删除. 2007-4-1 18:52:01运行模块 explorer.exe\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:52:01已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:52:06运行模块 explorer.exe\mhso0.dll: 删除. 2007-4-1 18:52:06文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:52:19保护您的电脑没有运行.建议您恢复保护. 2007-4-1 18:53:35从未执行过全盘扫描。建议您尽快执行一次全盘扫描. 2007-4-1 18:53:35保护您的电脑开始. 2007-4-1 18:53:43进程 (PID 1932) 尝试访问卡巴斯基反病毒进程(PID 568),但这个操作被自我保护组件阻止. 2007-4-1 18:54:03文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:54:03已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:54:19文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:54:19文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll 将再系统重启后删除. 2007-4-1 18:54:21文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:54:23运行模块 explorer.exe\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:54:23已经检测到安全威胁。建议您立即处理它们。 2007-4-1 18:54:28文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 用户: JAKE-62EC816A14\jake, 计算机: localhost. 2007-4-1 18:54:28运行模块 explorer.exe\mhso0.dll: 删除. 2007-4-1 18:54:29文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 检测到木马程序 'Trojan-PSW.Win32.Nilage.ara'. 2007-4-1 18:54:29文件 C:\DOCUME~1\jake\LOCALS~1\Temp\mhso0.dll: 删除. 2007-4-1 18:54:47保护您的电脑没有运行.建议您恢复保护. 2007-4-1 18:56:00从未执行过全盘扫描。建议您尽快执行一次全盘扫描. 2007-4-1 18:56:00保护您的电脑开始. 2007-4-1 18:56:08进程 (PID 1968) 尝试访问卡巴斯基反病毒进程(PID 2008),但这个操作被自我保护组件阻止.
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 01:12 \| 只看楼主短消息资料字号：小中大 15楼 2007-4-1 18:58:06运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 18:58:16进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 18:58:24进程 (PID 1640) 尝试访问卡巴斯基反病毒进程(PID 2008),但这个操作被自我保护组件阻止. 2007-4-1 19:00:16运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:00:16进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:02:17运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:02:17进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:02:21文件 C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024502.exe: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:02:21已经检测到安全威胁。建议您立即处理它们。 2007-4-1 19:02:21文件 C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024502.exe: 未清除, 推迟. 2007-4-1 19:02:21文件 C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024503.dll: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:02:21文件 C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024503.dll: 未清除, 推迟. 2007-4-1 19:02:21文件 C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024508.exe: 检测到木马程序 'Trojan-PSW.Win32.OnLineGames.lc'. 2007-4-1 19:02:21文件 C:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP121\A0024508.exe: 未清除, 推迟. 2007-4-1 19:02:25文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0005263.exe//stream//data0003: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:02:25文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0005263.exe//stream//data0003: 未清除, 推迟. 2007-4-1 19:02:25文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0005263.exe//stream//data0005: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:02:34文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0006541.exe: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:02:34文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0006541.exe: 未清除, 推迟. 2007-4-1 19:03:49文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0009412.exe//UPX//EXE-file//ASPack: 检测到木马程序 'Trojan.Win32.BHO.l'. 2007-4-1 19:03:49文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0009412.exe//UPX//EXE-file//ASPack: 未清除, 推迟. 2007-4-1 19:03:52文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0010413.exe: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:03:52文件 D:\System Volume Information\_restore{1A64AB5E-9886-4413-AE42-DF81C06F8077}\RP2\A0010413.exe: 未清除, 推迟. 2007-4-1 19:04:17运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:04:17进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:05:36文件 c:\system volume information\_restore{2c24ba8b-7d77-4c15-bbaa-c6412da27447}\rp121\a0024502.exe: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:05:43文件 c:\system volume information\_restore{2c24ba8b-7d77-4c15-bbaa-c6412da27447}\rp121\a0024502.exe: 删除. 2007-4-1 19:05:43文件 c:\system volume information\_restore{2c24ba8b-7d77-4c15-bbaa-c6412da27447}\rp121\a0024503.dll: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:05:43文件 c:\system volume information\_restore{2c24ba8b-7d77-4c15-bbaa-c6412da27447}\rp121\a0024503.dll: 删除. 2007-4-1 19:05:43文件 c:\system volume information\_restore{2c24ba8b-7d77-4c15-bbaa-c6412da27447}\rp121\a0024508.exe: 检测到木马程序 'Trojan-PSW.Win32.OnLineGames.lc'. 2007-4-1 19:05:43文件 c:\system volume information\_restore{2c24ba8b-7d77-4c15-bbaa-c6412da27447}\rp121\a0024508.exe: 删除. 2007-4-1 19:05:44文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0005263.exe//stream//data0003: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:05:44文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0005263.exe//stream//data0005: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:05:44文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0005263.exe: 删除. 2007-4-1 19:05:44文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0006541.exe: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:05:44文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0006541.exe: 删除. 2007-4-1 19:06:19运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:06:20进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:06:29文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0009412.exe//UPX//EXE-file//ASPack: 检测到木马程序 'Trojan.Win32.BHO.l'. 2007-4-1 19:06:34文件 D:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP99\A0016685.exe//data0002: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:06:34文件 D:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP99\A0016685.exe//data0002: 未清除, 推迟. 2007-4-1 19:06:35文件 D:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP99\A0016685.exe//data0003: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:06:35文件 D:\System Volume Information\_restore{2C24BA8B-7D77-4C15-BBAA-C6412DA27447}\RP99\A0016685.exe//data0005: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:07:18文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0009412.exe: 删除. 2007-4-1 19:07:18文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0010413.exe: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:07:18文件 d:\system volume information\_restore{1a64ab5e-9886-4413-ae42-df81c06f8077}\rp2\a0010413.exe: 删除. 2007-4-1 19:08:02文件 D:\System Volume Information\_restore{6F4829C7-C069-4B43-82E3-E56AFCCA70EA}\RP67\A0019565.exe//PE_Patch//UPX: 检测到木马程序 'Trojan.Win32.Agent.dt'. 2007-4-1 19:08:02文件 D:\System Volume Information\_restore{6F4829C7-C069-4B43-82E3-E56AFCCA70EA}\RP67\A0019565.exe//PE_Patch//UPX: 未清除, 推迟. 2007-4-1 19:08:20运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:08:20进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝.
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 01:13 \| 只看楼主短消息资料字号：小中大 16楼 2007-4-1 19:10:21运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:10:21进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:12:21运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:12:21进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:14:21运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:14:21进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:16:22运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:16:22进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:18:22运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:18:22进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:20:22运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:20:22进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:22:01文件 C:\Documents and Settings\jake\Local Settings\Temp\svchost.exe//UPX: 检测到木马程序 'Trojan-Downloader.Win32.Agent.bkj'. 2007-4-1 19:22:01文件 C:\Documents and Settings\jake\Local Settings\Temp\svchost.exe//UPX: 未清除, 推迟. 2007-4-1 19:22:22运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:22:22进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:24:23运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:24:23进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:26:23运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:26:23进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:26:52文件 C:\Program Files\Yayad\autoupdate.dll: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:26:52文件 C:\Program Files\Yayad\autoupdate.dll: 未清除, 推迟. 2007-4-1 19:26:52文件 C:\Program Files\Yayad\YayadRunOnce.dll: 检测到广告程序 'not-a-virus:AdWare.Win32.Yayadu.b'. 2007-4-1 19:26:52文件 C:\Program Files\Yayad\YayadRunOnce.dll: 未清除, 推迟. 2007-4-1 19:27:01文件 C:\WINDOWS\mppdys.exe//PE_Patch//UPack: 检测到木马程序 'Trojan-PSW.Win32.OnLineGames.es'. 2007-4-1 19:27:01文件 C:\WINDOWS\mppdys.exe//PE_Patch//UPack: 未清除, 推迟. 2007-4-1 19:28:24运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:28:24进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:30:24运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:30:24进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:32:26运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:32:26进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:34:26运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:34:26进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:36:27运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:36:27进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:38:27运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:38:27进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:40:28运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:40:28进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:42:28运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:42:28进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:44:28运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:44:28进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:46:29运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:46:29进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:48:29运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:48:29进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:50:29运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:50:29进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:52:00文件 C:\WINDOWS\system32\mppdys.dll: 检测到木马程序 'Trojan-PSW.Win32.OnLineGames.es'. 2007-4-1 19:52:00文件 C:\WINDOWS\system32\mppdys.dll: 未清除, 推迟. 2007-4-1 19:52:30运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:52:30进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:54:30运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:54:30进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:56:31运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:56:31进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝. 2007-4-1 19:58:31运行进程 C:\WINDOWS\SVCH0ST.EXE: 检测到新变种风险软件 'Invader'. 2007-4-1 19:58:31进程 C:\WINDOWS\SVCH0ST.EXE (PID: 204): 试图将自身嵌入其它进程中被拒绝.
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 01:35 \| 只看楼主短消息资料字号：小中大 17楼还有个问题发现一个风险软件Invader是什么东西啊老是会自动嵌入.exe程序已检测: 风险软件 Invader运行进程: C:\Documents and Settings\jake\Local Settings\Temp\_is14.exe 已检测: 风险软件 Invader运行进程: C:\Documents and Settings\jake\Local Settings\Temp\mhso.exe 已检测: 风险软件 Invader运行进程: C:\WINDOWS\wgs3.exe 已检测: 风险软件 Invader运行进程: C:\Documents and Settings\jake\Local Settings\Temp\TIMPLATF0RM.exe
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 08:44 \| 只看楼主短消息资料字号：小中大 18楼帮帮忙现在都不敢开带密码的程序了怕被盗了
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-02 09:09 \| 短消息资料字号：小中大 19楼安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 (如果有哪项你认识或者确认不是病毒请不要删除) <ravshell><C:\WINDOWS\SVCH0ST.EXE> [N/A] <mhsa><C:\DOCUME~1\jake\LOCALS~1\Temp\mhso.exe> [] <upxdnd><C:\DOCUME~1\jake\LOCALS~1\Temp\TIMPLATF0RM.exe> [] <wsttrs><C:\WINDOWS\wsttrs.exe> [] <wgs3><C:\WINDOWS\wgs3.exe> [] <{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [] <{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [] 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定然后删除C:\WINDOWS\system32\wsttrs.dll C:\WINDOWS\wgs3.exe C:\DOCUME~1\jake\LOCALS~1\Temp下面所有文件 C:\WINDOWS\wsttrs.exe C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys C:\WINDOWS\SVCH0ST.EXE
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:	发表于： 2007-04-02 23:12 \| 只看楼主短消息资料字号：小中大 20楼到目前为止都没发现问题了先谢谢了!
狂风少年初生襁褓狮帖子:31 注册: 2007-04-01 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT