打印

这个是不是病毒啊

zjyhzhanghao

新兵

积分: 20
威望: 42
元宝: 0
铜钱: 20

1楼大中小发表于 2008-5-2 20:47 只看该作者

这个是不是病毒啊

名称: GerneralPeerID Class
产品名称: peerid Module
发行商:
版权所有: Copyright 2007
命令行: d:\Program Files\Thunder Network\Thunder\Components\InMedia\peerid.dll
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0A47E819-F82E-4D5D-B806-6A9EA94D68CD}

TOP

AVEBC

中将(样本管理组)

积分: 6481
威望: 12194
元宝: 0
铜钱: 4542

2楼大中小发表于 2008-5-4 17:20 只看该作者

请传样本

我是XO!请你们狠狠的用样本砸死我把!
样本QQ群:34520456
如何扫描SRENG,请点击
http://hi.baidu.com/ksantivirus/blog/item/6c72de90041cc78ea977a4fc.html

TOP

zjyhzhanghao

新兵

积分: 20
威望: 42
元宝: 0
铜钱: 20

3楼大中小发表于 2008-5-16 16:47 只看该作者

病毒 2008-05-16 16:06:23 病毒在文件C:\WINDOWS\system32\com\xgdstqgdxos.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 15:57:24 KWatch3.SYS开始运行
信息 2008-05-16 15:57:24 KAEngine初始化成功
信息 2008-05-16 15:57:08 KWatch3.SYS初始化成功
信息 2008-05-16 15:57:08 KWatch3.SYS开始加载
信息 2008-05-16 15:57:08 KAVIPC开始运行
信息 2008-05-16 15:57:08 KAVIPC初始化成功
信息 2008-05-16 15:57:08 KAVIPC开始加载
信息 2008-05-16 15:57:08 Windows Security Center初始化成功
信息 2008-05-16 15:57:08 Restore-Module初始化成功
信息 2008-05-16 15:57:08 Windows Logon Splash初始化成功
信息 2008-05-16 15:57:08 金山毒霸文件实时防毒开始加载
信息 2008-05-16 15:56:17 KWatch3.SYS已经停止
信息 2008-05-16 15:54:00 KWatch3.SYS开始运行
信息 2008-05-16 15:54:00 KAEngine初始化成功
信息 2008-05-16 15:53:40 KWatch3.SYS初始化成功
信息 2008-05-16 15:53:40 KWatch3.SYS开始加载
信息 2008-05-16 15:53:39 KAVIPC开始运行
信息 2008-05-16 15:53:39 KAVIPC初始化成功
信息 2008-05-16 15:53:39 KAVIPC开始加载
信息 2008-05-16 15:53:39 Windows Security Center初始化成功
信息 2008-05-16 15:53:39 Restore-Module初始化成功
信息 2008-05-16 15:53:39 Windows Logon Splash初始化成功
信息 2008-05-16 15:53:39 金山毒霸文件实时防毒开始加载
信息 2008-05-16 15:52:47 KWatch3.SYS已经停止
病毒 2008-05-16 15:45:51 病毒在文件C:\WINDOWS\system32\com\kxasgygybpe.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 15:36:57 KWatch3.SYS开始运行
信息 2008-05-16 15:36:57 KAEngine初始化成功
信息 2008-05-16 15:36:31 KWatch3.SYS初始化成功
信息 2008-05-16 15:36:31 KWatch3.SYS开始加载
信息 2008-05-16 15:36:31 KAVIPC开始运行
信息 2008-05-16 15:36:31 KAVIPC初始化成功
信息 2008-05-16 15:36:31 KAVIPC开始加载
信息 2008-05-16 15:36:31 Windows Security Center初始化成功
信息 2008-05-16 15:36:31 Restore-Module初始化成功
信息 2008-05-16 15:36:31 Windows Logon Splash初始化成功
信息 2008-05-16 15:36:31 金山毒霸文件实时防毒开始加载
信息 2008-05-16 15:35:39 KWatch3.SYS已经停止
信息 2008-05-16 15:34:56 金山毒霸文件实时防毒被通知重启
病毒 2008-05-16 15:33:14 病毒在文件C:\WINDOWS\system32\com\tqabdvyrsci.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 15:24:17 KWatch3.SYS开始运行
信息 2008-05-16 15:24:17 KAEngine初始化成功
信息 2008-05-16 15:23:55 KWatch3.SYS初始化成功
信息 2008-05-16 15:23:55 KWatch3.SYS开始加载
信息 2008-05-16 15:23:55 KAVIPC开始运行
信息 2008-05-16 15:23:55 KAVIPC初始化成功
信息 2008-05-16 15:23:55 KAVIPC开始加载
信息 2008-05-16 15:23:55 Windows Security Center初始化成功
信息 2008-05-16 15:23:55 Restore-Module初始化成功
信息 2008-05-16 15:23:55 Windows Logon Splash初始化成功
信息 2008-05-16 15:23:55 金山毒霸文件实时防毒开始加载
信息 2008-05-16 15:23:04 KWatch3.SYS已经停止
病毒 2008-05-16 14:57:21 病毒在文件C:\WINDOWS\system32\com\aydgmzonvbj.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 14:48:22 KWatch3.SYS开始运行
信息 2008-05-16 14:48:22 KAEngine初始化成功
信息 2008-05-16 14:48:07 KWatch3.SYS初始化成功
信息 2008-05-16 14:48:07 KWatch3.SYS开始加载
信息 2008-05-16 14:48:07 KAVIPC开始运行
信息 2008-05-16 14:48:07 KAVIPC初始化成功
信息 2008-05-16 14:48:07 KAVIPC开始加载
信息 2008-05-16 14:48:07 Windows Security Center初始化成功
信息 2008-05-16 14:48:07 Restore-Module初始化成功
信息 2008-05-16 14:48:07 Windows Logon Splash初始化成功
信息 2008-05-16 14:48:07 金山毒霸文件实时防毒开始加载
信息 2008-05-16 14:47:16 KWatch3.SYS已经停止
病毒 2008-05-16 13:06:22 病毒在文件C:\WINDOWS\system32\com\gkmwnqjlsnv.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 12:57:23 KWatch3.SYS开始运行
信息 2008-05-16 12:57:23 KAEngine初始化成功
信息 2008-05-16 12:57:03 KWatch3.SYS初始化成功
信息 2008-05-16 12:57:03 KWatch3.SYS开始加载
信息 2008-05-16 12:57:03 KAVIPC开始运行
信息 2008-05-16 12:57:03 KAVIPC初始化成功
信息 2008-05-16 12:57:03 KAVIPC开始加载
信息 2008-05-16 12:57:03 Windows Security Center初始化成功
信息 2008-05-16 12:57:03 Restore-Module初始化成功
信息 2008-05-16 12:57:03 Windows Logon Splash初始化成功
信息 2008-05-16 12:57:03 金山毒霸文件实时防毒开始加载
信息 2008-05-16 12:56:12 KWatch3.SYS反初始化成功
信息 2008-05-16 12:56:12 KAEngine反初始化成功
信息 2008-05-16 12:56:12 KWatch3.SYS已经停止
病毒 2008-05-16 12:35:42 病毒在文件C:\WINDOWS\system32\com\rtojblkdgdh.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 12:26:44 KWatch3.SYS开始运行
信息 2008-05-16 12:26:44 KAEngine初始化成功
信息 2008-05-16 12:26:24 KWatch3.SYS初始化成功
信息 2008-05-16 12:26:24 KWatch3.SYS开始加载
信息 2008-05-16 12:26:24 KAVIPC开始运行
信息 2008-05-16 12:26:24 KAVIPC初始化成功
信息 2008-05-16 12:26:24 KAVIPC开始加载
信息 2008-05-16 12:26:24 Windows Security Center初始化成功
信息 2008-05-16 12:26:24 Restore-Module初始化成功
信息 2008-05-16 12:26:24 Windows Logon Splash初始化成功
信息 2008-05-16 12:26:24 金山毒霸文件实时防毒开始加载
信息 2008-05-16 12:25:33 KWatch3.SYS已经停止
病毒 2008-05-16 12:11:38 病毒在文件C:\WINDOWS\system32\com\wqbjhqwixvb.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 12:02:48 KWatch3.SYS开始运行
信息 2008-05-16 12:02:48 KAEngine初始化成功
信息 2008-05-16 12:02:22 KWatch3.SYS初始化成功
信息 2008-05-16 12:02:22 KWatch3.SYS开始加载
信息 2008-05-16 12:02:22 KAVIPC开始运行
信息 2008-05-16 12:02:22 KAVIPC初始化成功
信息 2008-05-16 12:02:22 KAVIPC开始加载
信息 2008-05-16 12:02:22 Windows Security Center初始化成功
信息 2008-05-16 12:02:22 Restore-Module初始化成功
信息 2008-05-16 12:02:22 Windows Logon Splash初始化成功
信息 2008-05-16 12:02:22 金山毒霸文件实时防毒开始加载
信息 2008-05-16 12:01:31 KWatch3.SYS反初始化成功
信息 2008-05-16 12:01:31 KAEngine反初始化成功
信息 2008-05-16 12:01:31 KWatch3.SYS已经停止
信息 2008-05-16 12:00:16 金山毒霸文件实时防毒被通知重启
病毒 2008-05-16 07:56:55 病毒在文件C:\WINDOWS\system32\com\ziafgibanzm.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-16 07:47:56 KWatch3.SYS开始运行
信息 2008-05-16 07:47:56 KAEngine初始化成功
信息 2008-05-16 07:47:41 KWatch3.SYS初始化成功
信息 2008-05-16 07:47:41 KWatch3.SYS开始加载
信息 2008-05-16 07:47:41 KAVIPC开始运行
信息 2008-05-16 07:47:41 KAVIPC初始化成功
信息 2008-05-16 07:47:41 KAVIPC开始加载
信息 2008-05-16 07:47:41 Windows Security Center初始化成功
信息 2008-05-16 07:47:41 Restore-Module初始化成功
信息 2008-05-16 07:47:41 Windows Logon Splash初始化成功
信息 2008-05-16 07:47:41 金山毒霸文件实时防毒开始加载
信息 2008-05-16 07:46:48 KWatch3.SYS已经停止
病毒 2008-05-15 23:29:54 病毒在文件C:\WINDOWS\system32\com\gibiesvyidw.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-15 23:21:04 KWatch3.SYS开始运行
信息 2008-05-15 23:21:04 KAEngine初始化成功
信息 2008-05-15 23:20:37 KWatch3.SYS初始化成功
信息 2008-05-15 23:20:37 KWatch3.SYS开始加载
信息 2008-05-15 23:20:37 KAVIPC开始运行
信息 2008-05-15 23:20:37 KAVIPC初始化成功
信息 2008-05-15 23:20:37 KAVIPC开始加载
信息 2008-05-15 23:20:37 Windows Security Center初始化成功
信息 2008-05-15 23:20:37 Restore-Module初始化成功
信息 2008-05-15 23:20:37 Windows Logon Splash初始化成功
信息 2008-05-15 23:20:37 金山毒霸文件实时防毒开始加载
信息 2008-05-15 23:19:46 KWatch3.SYS已经停止
信息 2008-05-15 23:10:50 KWatch3.SYS开始运行
信息 2008-05-15 23:10:50 KAEngine初始化成功
信息 2008-05-15 23:10:38 KWatch3.SYS初始化成功
信息 2008-05-15 23:10:38 KWatch3.SYS开始加载
信息 2008-05-15 23:10:38 KAVIPC开始运行
信息 2008-05-15 23:10:38 KAVIPC初始化成功
信息 2008-05-15 23:10:38 KAVIPC开始加载
信息 2008-05-15 23:10:38 Windows Security Center初始化成功
信息 2008-05-15 23:10:38 Restore-Module初始化成功
信息 2008-05-15 23:10:38 Windows Logon Splash初始化成功
信息 2008-05-15 23:10:38 金山毒霸文件实时防毒开始加载
信息 2008-05-15 23:09:46 KWatch3.SYS已经停止
信息 2008-05-15 23:00:52 KWatch3.SYS进入暂停状态
信息 2008-05-15 22:57:10 KWatch3.SYS开始运行
信息 2008-05-15 22:57:09 KAEngine初始化成功
信息 2008-05-15 22:56:57 KWatch3.SYS初始化成功
信息 2008-05-15 22:56:57 KWatch3.SYS开始加载
信息 2008-05-15 22:56:57 KAVIPC开始运行
信息 2008-05-15 22:56:57 KAVIPC初始化成功
信息 2008-05-15 22:56:57 KAVIPC开始加载
信息 2008-05-15 22:56:57 Windows Security Center初始化成功
信息 2008-05-15 22:56:57 Restore-Module初始化成功
信息 2008-05-15 22:56:57 Windows Logon Splash初始化成功
信息 2008-05-15 22:56:57 金山毒霸文件实时防毒开始加载
信息 2008-05-15 22:56:05 KWatch3.SYS已经停止
病毒 2008-05-15 22:18:36 病毒在文件C:\WINDOWS\system32\com\qldulqkzivb.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-15 22:09:36 KWatch3.SYS开始运行
信息 2008-05-15 22:09:36 KAEngine初始化成功
信息 2008-05-15 22:09:24 KWatch3.SYS初始化成功
信息 2008-05-15 22:09:24 KWatch3.SYS开始加载
信息 2008-05-15 22:09:24 KAVIPC开始运行
信息 2008-05-15 22:09:24 KAVIPC初始化成功
信息 2008-05-15 22:09:24 KAVIPC开始加载
信息 2008-05-15 22:09:24 Windows Security Center初始化成功
信息 2008-05-15 22:09:24 Restore-Module初始化成功
信息 2008-05-15 22:09:24 Windows Logon Splash初始化成功
信息 2008-05-15 22:09:23 金山毒霸文件实时防毒开始加载
信息 2008-05-15 20:26:35 KWatch3.SYS开始运行
信息 2008-05-15 20:26:35 KAEngine初始化成功
信息 2008-05-15 20:26:22 KWatch3.SYS初始化成功
信息 2008-05-15 20:26:22 KWatch3.SYS开始加载
信息 2008-05-15 20:26:22 KAVIPC开始运行
信息 2008-05-15 20:26:22 KAVIPC初始化成功
信息 2008-05-15 20:26:22 KAVIPC开始加载
信息 2008-05-15 20:26:22 Windows Security Center初始化成功
信息 2008-05-15 20:26:22 Restore-Module初始化成功
信息 2008-05-15 20:26:22 Windows Logon Splash初始化成功
信息 2008-05-15 20:26:22 金山毒霸文件实时防毒开始加载
信息 2008-05-15 20:25:31 KAEngine反初始化成功
信息 2008-05-15 20:25:31 KWatch3.SYS已经停止
信息 2008-05-15 20:23:09 KWatch3.SYS开始运行
信息 2008-05-15 20:23:09 KAEngine初始化成功
信息 2008-05-15 20:22:48 KWatch3.SYS初始化成功
信息 2008-05-15 20:22:48 KWatch3.SYS开始加载
信息 2008-05-15 20:22:48 KAVIPC开始运行
信息 2008-05-15 20:22:48 KAVIPC初始化成功
信息 2008-05-15 20:22:48 KAVIPC开始加载
信息 2008-05-15 20:22:48 Windows Security Center初始化成功
信息 2008-05-15 20:22:48 Restore-Module初始化成功
信息 2008-05-15 20:22:48 Windows Logon Splash初始化成功
信息 2008-05-15 20:22:48 金山毒霸文件实时防毒开始加载
信息 2008-05-15 20:21:58 KWatch3.SYS已经停止
病毒 2008-05-15 20:17:15 病毒在文件C:\WINDOWS\system32\com\xuusvparxaw.dll中 Win32.Troj.Delf.139264 处理成功（操作：删除）
信息 2008-05-15 20:08:18 KWatch3.SYS开始运行
信息 2008-05-15 20:08:18 KAEngine初始化成功
信息 2008-05-15 20:08:02 KWatch3.SYS初始化成功
信息 2008-05-15 20:08:02 KWatch3.SYS开始加载
信息 2008-05-15 20:08:02 KAVIPC开始运行
信息 2008-05-15 20:08:02 KAVIPC初始化成功
信息 2008-05-15 20:08:02 KAVIPC开始加载
信息 2008-05-15 20:08:02 Windows Security Center初始化成功
信息 2008-05-15 20:08:02 Restore-Module初始化成功
信息 2008-05-15 20:08:02 Windows Logon Splash初始化成功
信息 2008-05-15 20:08:02 金山毒霸文件实时防毒开始加载
信息 2008-05-15 20:07:11 KAEngine反初始化成功
信息 2008-05-15 20:07:11 KWatch3.SYS已经停止
信息 2008-05-15 20:05:17 KWatch3.SYS开始运行
信息 2008-05-15 20:05:17 KAEngine初始化成功
信息 2008-05-15 20:05:03 KWatch3.SYS初始化成功
信息 2008-05-15 20:05:03 KWatch3.SYS开始加载
信息 2008-05-15 20:05:03 KAVIPC开始运行
信息 2008-05-15 20:05:03 KAVIPC初始化成功
信息 2008-05-15 20:05:03 KAVIPC开始加载
信息 2008-05-15 20:05:03 Windows Security Center初始化成功
信息 2008-05-15 20:05:03 Restore-Module初始化成功
信息 2008-05-15 20:05:03 Windows Logon Splash初始化成功
信息 2008-05-15 20:05:03 金山毒霸文件实时防毒开始加载
信息 2008-05-15 20:04:11 KWatch3.SYS已经停止
信息 2008-05-15 20:03:31 金山毒霸文件实时防毒被通知重启
信息 2008-05-15 19:50:40 KWatch3.SYS开始运行
信息 2008-05-15 19:50:40 KAEngine初始化成功
信息 2008-05-15 19:50:09 KWatch3.SYS初始化成功
信息 2008-05-15 19:50:09 KWatch3.SYS开始加载
信息 2008-05-15 19:50:09 KAVIPC开始运行
信息 2008-05-15 19:50:09 KAVIPC初始化成功
信息 2008-05-15 19:50:09 KAVIPC开始加载
信息 2008-05-15 19:50:09 Windows Security Center初始化成功
信息 2008-05-15 19:50:09 Restore-Module初始化成功
信息 2008-05-15 19:50:09 Windows Logon Splash初始化成功
信息 2008-05-15 19:50:09 金山毒霸文件实时防毒开始加载
信息 2008-05-15 19:49:19 KWatch3.SYS已经停止
信息 2008-05-15 19:43:54 KWatch3.SYS开始运行
信息 2008-05-15 19:43:54 KAEngine初始化成功
信息 2008-05-15 19:43:43 KWatch3.SYS初始化成功
信息 2008-05-15 19:43:43 KWatch3.SYS开始加载
信息 2008-05-15 19:43:43 KAVIPC开始运行
信息 2008-05-15 19:43:43 KAVIPC初始化成功
信息 2008-05-15 19:43:43 KAVIPC开始加载
信息 2008-05-15 19:43:43 Windows Security Center初始化成功
信息 2008-05-15 19:43:43 Restore-Module初始化成功
信息 2008-05-15 19:43:43 Windows Logon Splash初始化成功
信息 2008-05-15 19:43:42 金山毒霸文件实时防毒开始加载
信息 2008-05-15 19:42:50 KWatch3.SYS已经停止
信息 2008-05-15 17:59:31 KWatch3.SYS开始运行
信息 2008-05-15 17:59:31 KAEngine初始化成功
信息 2008-05-15 17:59:30 KWatch3.SYS初始化成功
信息 2008-05-15 17:59:30 KWatch3.SYS开始加载
信息 2008-05-15 17:59:30 KAVIPC开始运行
信息 2008-05-15 17:59:30 KAVIPC初始化成功
信息 2008-05-15 17:59:30 KAVIPC开始加载
信息 2008-05-15 17:59:30 Windows Security Center初始化成功
信息 2008-05-15 17:59:30 Restore-Module初始化成功
信息 2008-05-15 17:59:30 Windows Logon Splash初始化成功
信息 2008-05-15 17:59:30 金山毒霸文件实时防毒开始加载

TOP

zjyhzhanghao

新兵

积分: 20
威望: 42
元宝: 0
铜钱: 20

4楼大中小发表于 2008-5-16 16:52 只看该作者

杀了还是有啊，说是Downloader.seclogon是木马变种程序，是恶意软件，杀了重起过一会又有

TOP

zjyhzhanghao

新兵

积分: 20
威望: 42
元宝: 0
铜钱: 20

5楼大中小发表于 2008-5-16 16:56 只看该作者

软件名称: Downloader.seclogon

污染级别: 恶意软件

出品公司:
行为描述: 木马下载者；替换seclogon系统服务；

互联网资源: 搜索与此

TOP

AVEBC

中将(样本管理组)

积分: 6481
威望: 12194
元宝: 0
铜钱: 4542

6楼大中小发表于 2008-5-19 15:52 只看该作者

安全模式下杀

我是XO!请你们狠狠的用样本砸死我把!
样本QQ群:34520456
如何扫描SRENG,请点击
http://hi.baidu.com/ksantivirus/blog/item/6c72de90041cc78ea977a4fc.html

TOP

zjyhzhanghao

新兵

积分: 20
威望: 42
元宝: 0
铜钱: 20

7楼大中小发表于 2008-5-19 18:21 只看该作者

软件名称: Downloader.seclogon

污染级别: 恶意软件

出品公司:
行为描述: 木马下载者；替换seclogon系统服务；
我在安全模式下也杀不了

TOP

impulsion

新兵

积分: 9
威望: 19
元宝: 0
铜钱: 8

8楼大中小发表于 2008-5-20 11:41 只看该作者

木马下载者特落仪变异木马

TOP