u.asdafdgfgf.com不完全查杀记录『Fax 2Client为你带来的礼物』
April 22, 2008 – 12:25
好不容易抓到个中奖的机子(其他机子都打补丁啦,就有两个没打过补丁!!后来挪进来的机子)
360安全卫士木马查杀历史报告
木马名称:恶意干扰对象
路径:C:\WINDOWS\DOWNLO~1\405.exe
查杀时间 :2008-04-21 20:17
木马名称:伪Honey木马下载器
路径:C:\PROGRA~1\COMMON~1\CPUSH\cpush.dll
查杀时间 :2008-04-21 20:17
木马名称:Weiyuan木马程序
路径:C:\windows\system32\weiyuan.exe
查杀时间 :2008-04-21 20:17
木马名称:PWL.LMir木马程序
路径:C:\WINDOWS\system32\inf\svch0st.exe
查杀时间 :2008-04-21 20:17
木马名称:伪linkinfo恶意程序
路径:C:\WINDOWS\linkinfo.dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.sua
路径:C:\Program Files\Common Files\CPUSH\Uninst.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.aza
路径:C:\Documents and Settings\Admin\桌面\Microsoft.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.aza
路径:C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A9GNEBU5\m[1].exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan-Spy/Win32.FtpSend.b
路径:C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A9GNEBU5\dat[1].asp
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.laj
路径:C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4B6LWHOV\1[1].exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.sda
路径:C:\Documents and Settings\Admin\Local Settings\Temp\wip.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.aha
路径:C:\Documents and Settings\Admin\Local Settings\Temp\223.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan-Downloader/Win32.QQHelper.bed
路径:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6D2RAZC7\ThunderBHONew32[1].dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.AutoRV.aaf
路径:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KX4NIVW9\an006[1].exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.lag
路径:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KX4NIVW9\d39[1].exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.SuperKiller.sac
路径:C:\WINDOWS\cec61.txt
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.oah
路径:C:\WINDOWS\cce1.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.AutoRV.aaf
路径:C:\WINDOWS\an006.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.lag
路径:C:\WINDOWS\d39.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Small.hlp[Downloader]
路径:C:\WINDOWS\AppPatch\AcSpecf.dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan-Spy/Win32.FtpSend.b
路径:C:\WINDOWS\AppPatch\AcPlugin.dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.SuperKiller.sac
路径:C:\WINDOWS\inf\mscomfix.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.laj
路径:C:\WINDOWS\system\zayjhxpRes080419.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.sda
路径:C:\WINDOWS\system32\catclogd.dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.HZJ.aba
路径:C:\WINDOWS\system32\dyylns80.dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.lae
路径:C:\WINDOWS\system32\wicheck080411.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.SuperKiller.sac
路径:C:\WINDOWS\system32\inf\mscomfix.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.laj
路径:C:\WINDOWS\system32\inf\scrsyszy080419.scr
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.laj
路径:C:\WINDOWS\system32\1.ext
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.FtpSend.a[SPY]
路径:C:\WINDOWS\system32\drivers\eth8023.sys
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.SuperKiller.sac
路径:C:\WINDOWS\system32\05801.exe
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.SuperKiller.sab
路径:c:\WINDOWS\inf\dev01.inf
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.oac
路径:C:\WINDOWS\system32\wicheck080411.dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan/Win32.Rodog.oah
路径:C:\WINDOWS\system32\4051.dll
查杀时间 :2008-04-21 20:17
木马名称:Trojan-Downloader/Win32.QQHelper.bed
路径:C:\WINDOWS\ThunderBHONew32.dll
查杀时间 :2008-04-21 20:17
很好很全啊,查看过ie记录只有u.asdafdgfgf.com/web/index.htm最可疑,
很猖獗啊,下的木马病毒都还在桌面上放着!
其中一个vb脚本(Chenzi.vbs):
Set Shell = CreateObject(”Wscript.Shell”)
Shell.Run (”Chenzi.exe”)
Set Shell = Nothing
这个是查杀记录,木马很全啊,机器狗哈哈,他还不知道他的狗在这个机子上不管用呢
只是发现这个机子有问题就去看看的,估计是被dns欺骗的时候中招的,那个木马制造者也太猖狂啦竟然把木马赫赫的摆在桌面上!恐怕我不知道机子中呢?脑残?
这个之所以叫做不完全查杀记录是因为我只是看看病毒是怎么进来的,还有病毒都构成哪些危害,并不确定360在机子重启后就把病毒清除干净。
重启后我自然是打开还原打上补丁重新做过备份开启360自我保护加全保护了以防万一嘛。
本文标签: 360, Arp, u.asdafdgfgf.com, 机器狗
转载原创文章请注明,转载自:Lin’s空间|Only[http://clin003.com]
本文链接: http://clin003.com/ideas/u-asdafdgfgf-com-fax-2client-1002.shtml
你有啥想法就说出来吧,只要不是ad就不会k掉你的o(∩_∩)o...哈哈
如果你没有找到需要的内容,可以尝试下Google,Google对原创性和时效性的内容比较注重