求助：利用迅雷》网络自动下载病毒！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流求助：利用迅雷》网络自动下载病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助：利用迅雷》网络自动下载病毒！

本主题由版主万事达于 2009-3-10 9:27:15 执行移动主题操作

epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:	发表于： 2009-03-10 09:24 \| 只看楼主短消息资料字号：小中大 1楼求助：利用迅雷》网络自动下载病毒！求助：利用迅雷》网络自动下载病毒！我这两个星期发现迅雷有点异常！我并没打开QQ但在时钟隔里的状态栏却把迅雷改为QQ的“蓝喇叭”信息提示！点击它提示你的QQ中奖了！在C:\ProgramData\tfyse的路径下自动下载多了1.EXE、3.EXE、8VBS、0891.EXE、msn036.bat、msn036.exe等文件。经过实时升级的瑞星杀毒杀过后，以及删了C:\ProgramData\tfyse的路径下所有文件。但开机重启后还是重新产上以上问题！下面是经过杀毒后自动下载的上传文件。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 epbenny 最后编辑于 2009-03-10 12:11:51
epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:	分享到：

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-10 09:35 \| 短消息资料字号：小中大 2楼回复：求助：利用迅雷》网络自动下载病毒！感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:	发表于： 2009-03-10 12:14 \| 只看楼主短消息资料字号：小中大 3楼回复 2F RisingCSC 的帖子上面最后编辑增加带病毒文件一个
epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:

epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:	发表于： 2009-03-10 12:22 \| 只看楼主短消息资料字号：小中大 4楼回复：求助：利用迅雷》网络自动下载病毒！ [2.8.2.8.1115 - 2.8.75.9.0308] 2009-03-10 09:38 [cmdbcTrojan Horse] C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\RARSFX4\2.EXE [2.8.2.8.1115 - 2.8.75.9.0308] 2009-03-10 09:38 [Trj.wingfz.2msf.5wn3] HKEY_CLASSES_ROOT\CLSID\{7138527F-430B-45B0-B164-9AA396644263} HKEY_CLASSES_ROOT\MY.CONTROL HKEY_CLASSES_ROOT\MY.CONTROL.1 HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{7138527F-430B-45B0-B164-9AA396644263} [2.8.2.8.1115 - 2.8.75.9.0308] 2009-03-10 09:38 [Trojan.Electron.Pointpo] C:\WINDOWS\SYSTEM32\OALYMAIN.DLL C:\WINDOWS\SYSTEM32\OALYPLUG.DLL [2.8.2.8.1115 - 2.8.75.9.0308] 2009-03-10 09:38 [Maybe Useless object] C:\WINDOWS\SYSTEM32\WINLEGON.EXE
epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:

epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:	发表于： 2009-03-10 12:33 \| 只看楼主短消息资料字号：小中大 5楼回复：求助：利用迅雷》网络自动下载病毒！ Trojan.Win32.Nodef.ewc C:\Windows\System32\shellmain.dll Trojan.Win32.Nodef.ewc C:\Windows\System32\shellmy.dll Trojan.Win32.QQFish.by D:\Backup\桌面
epbenny 初生襁褓狮帖子:8 注册: 2006-04-14 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-12 10:12 \| 短消息资料字号：小中大 6楼回复：求助：利用迅雷》网络自动下载病毒！ 1、文件名：3.exe 病毒名：AdWare.Win32.Undef.eno 2、文件名：30891.exe 病毒名：Trojan.Win32.QQFish.ca 3、文件名：msn036.exe 病毒名：Trojan.Win32.QQFish.ca 4、文件名：1.exe 不是病毒 5、文件名：8.vbs 不是病毒 6、文件名：msn036.bat 不是病毒您所上报的病毒文件将在瑞星2009的21.20.20版本中处理解决，如遇特殊情况可能会推后几个版本。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT