BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / security / #1169同步于 2006/3/3
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖

刚刚用了一下木马杀客,大家进来帮忙辨认一下

dadafer
2006/3/3镜像同步6 回复
2006年1月9日 2006年1月11日 系统事件:已发现木马! 木马名称:Adware.yiqu.4834 木马路径:C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 处理方式:隔离 成功 C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_104.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_128.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_12c.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_130.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_170.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_180.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_184.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_188.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_190.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_1a8.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_1b4.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_1d0.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_200.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_260.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_278.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_384.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_3b8.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_3e0.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_3e4.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_3f4.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_3fc.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_450.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_468.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_470.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_478.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_480.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_718.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_78c.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_794.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_798.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_84.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4312 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat 处理方式:删除 成功 2006年1月12日 2006年1月12日 2006年1月12日 2006年1月12日 2006年1月12日 2006年1月14日 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4311 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat 处理方式:删除 成功 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4311 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_264.dat 处理方式:删除 成功 2006年1月15日 系统事件:已发现木马! 木马名称:Trojan.Exploit.Html.Mht.5587 木马路径:C:\Documents and Settings\Lin Lin\Local Settings\Temporary Internet Files\Content.IE5\OLEZSDAJ\ah[1].js 处理方式:删除 成功 2006年1月15日 2006年1月18日 2006年1月19日 2006年1月21日 2006年1月25日 2006年1月25日 2006年1月28日 系统事件:已发现木马! 木马名称:UnKnownVirus.Morphine.4310 木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_24c.dat 处理方式:删除 成功 2006年1月30日 2006年1月31日 2006年2月1日 2006年2月2日 2006年2月6日 2006年2月6日 2006年2月20日 内存中发现木马模块!C:\WINDOWS\DOWNLO~1\CnsHook.dll-=>Adware.Cdn.4500 木马在硬盘清除失败!请进入安全模式才能清除木马. C:\WINDOWS\DOWNLO~1\CnsHook.dll 2006年2月20日 内存中发现木马模块!C:\WINDOWS\DOWNLO~1\CnsHook.dll-=>Adware.Cdn.4500 木马在硬盘清除失败!请进入安全模式才能清除木马. C:\WINDOWS\DOWNLO~1\CnsHook.dll 2006年2月20日 内存中发现木马模块!C:\WINDOWS\DOWNLO~1\CnsHook.dll-=>Adware.Cdn.4500 木马在硬盘清除成功! C:\WINDOWS\DOWNLO~1\CnsHook.dll 系统事件:已发现木马! 木马名称:Adware.yiqu.4831 木马路径:C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 处理方式:隔离 成功 C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 2006年2月22日 2006年2月24日 2006年2月24日 2006年2月24日 系统事件:已发现木马! 木马名称:Adware.yiqu.4831 木马路径:C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 处理方式:隔离 成功 C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 2006年3月1日 2006年3月1日 2006年3月3日 2006年3月3日 系统事件:启动项目中发现木马! 木马名称:Troj.QQPass.XX.2361 木马启动项:exfilter 木马从启动项目中清除成功! rundll32.exe "c:\progra~1\cnnic\cdn\cdnspie.dll,execfilter solo" 系统事件:已发现伪系统木马! 木马名称:木马重启程序.476 木马路径:C:\WINDOWS\_MSRSTRT.EXE 处理方式:隔离 成功 系统事件:已发现木马! 木马名称:CNNIC.adware.3482 木马路径:C:\WINDOWS\system32\nsp.dll 处理方式:删除 成功 系统事件:已发现木马! 木马名称:Adware.Cdn.4943 木马路径:C:\WINDOWS\system32\zunins.exe 处理方式:删除 成功 系统事件:已发现木马! 木马名称:Adware.Cdn.4413 木马路径:C:\WINDOWS\system32\hookdll.dll 处理方式:删除 成功 系统事件:已发现木马! 木马名称:盗号木马库.595 木马路径:C:\WINDOWS\system32\CmdLineExt03.dll 处理方式:隔离 成功 C:\WINDOWS\system32\CmdLineExt03.dll 系统事件:已发现木马! 木马名称:CNNIC.adware.2112 木马路径:C:\WINDOWS\system32\drivers\cdnprot.sys 处理方式:隔离 成功 C:\WINDOWS\system32\drivers\cdnprot.sys 这个是LOG文件里的,都是什么木马啊,请强人指教一二
订阅后,新回复会通过你的通知中心匿名送达。
6 条回复
dadafer机器人#1 · 2006/3/3
现在用的防火墙是 ZA的,不知道为什么有时候会重启... 需不需要换防火墙啊?
caomeiliang机器人#2 · 2006/3/3
有些不是木马
caomeiliang机器人#3 · 2006/3/3
za有时候会出这问题 升级
zcm5302005机器人#4 · 2006/3/3
【 在 dadafer 的大作中提到: 】 : 2006年1月9日 : 2006年1月11日 : 系统事件:已发现木马! : ................... 哇,。。。
shmilyy机器人#5 · 2006/3/4
你的机子比较搞……
Lonhero机器人#6 · 2006/3/4
只是这个才有点算是木马 路径:C:\Documents and Settings\Lin Lin\Local Settings\Temporary Internet Files\Content.IE5\OLEZSDAJ\ah[1].js 其他的都是广告间谍