卡饭论坛's Archiver



xiaofengyyy 发表于 2008-8-24 19:26

今天收获不错,大家看看有什么问题吗?

时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-08-24 19:18:25        处理成功        Trojan-Downloader.Win32.MayaGirl.a        C:\WINDOWS\MAYAGIRL\MAYAGIRLMAIN.EXE       
2008-08-24 18:49:06        延时删除        未知间谍软件        C:\WINDOWS\SYSTEM32\74AIAB.DLL       
2008-08-24 07:40:07        处理成功        未知木马        D:\PROGRAM FILES\360SAFE\SAFEMON\WSOCK32.DLL       
2008-08-24 07:40:03        处理成功        未知木马        D:\PROGRAM FILES\360SAFE\WSOCK32.DLL       
2008-08-24 07:37:19        处理成功        AdWare.Win32.Cinmus.dnd        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\PCTOOLS\PCTOOLS.DLL       
2008-08-24 07:37:16        处理成功        AdWare.Win32.Cinmus.dnt        C:\PROGRAM FILES\COMMON FILES\PUSHWARE\CPUSH0.DLL       
2008-08-24 07:26:48        处理成功        未知木马        C:\PROGRAM FILES\INTERNET EXPLORER\WSOCK32.DLL       
2008-08-24 07:26:18        处理成功        未知木马        D:\PROGRAM FILES\360SAFE\ANTIARP\WSOCK32.DLL       
2008-08-24 07:26:08        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\74AIAB.DLL

jpzy 发表于 2008-8-24 19:57

干掉的好几个都是360的文件啊~~~[:xi16:] [:xi16:]

黄金马甲出租 发表于 2008-8-24 20:17

WSOCK32.DLL        这类东西快成流行风了占楼卖马甲

xiaofengyyy 发表于 2008-8-24 21:08

回复 2楼 jpzy 的帖子

我也在想这个问题  对这些东西一向头疼
我只是善于灌水

shmily512099 发表于 2008-8-24 21:51

hehe  看来AV终结者又开始对360下手了,上次的AV终结者是在QQ的文件夹下生成一个WINSOCK32.DLL和另外一个DLL文件,目的也就是运行QQ的时候先激活病毒,这也是为什么有的人中了此毒,重新安装系统,还是会出现中毒状,就是激活了QQ

jpzy 发表于 2008-8-24 22:01

哦,我说呢~!
原来是病毒创建的~~~

xiaofengyyy 发表于 2008-8-24 22:04

广告业很狡猾啊

2008-08-24 07:37:19        处理成功        AdWare.Win32.Cinmus.dnd        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\PCTOOLS\[color=red]PCTOOLS[/color].DLL

haol 发表于 2008-8-24 22:08

回复 7楼 xiaofengyyy 的帖子

應該要改成
Symantec\PCTOOLS[:16:]

zfy650 发表于 2008-8-25 07:38

好狡猾![:27:]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.