[讨论] winntbbu.dll病毒 winntbbu, dll

wfe

最近2008老弹出这些内容!

病毒 2008-05-15  07:23:19 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temp\kaeunpack.dat0中 Win32.Hack.Rootkit.j.1114112 处理成功（操作：删除）

病毒 2008-05-15  15:55:12 病毒在文件C:\WINDOWS\system32\winntbbu.dll中 Win32.Hack.Huigezi.499200 处理成功（操作：禁止访问）
病毒 2008-05-13  18:42:56 病毒在文件C:\WINDOWS\SYSTEM32\WINNTBBU.DLL中 Win32.Hack.Huigezi.499200 处理成功（操作：禁止访问）
病毒 2008-05-14  07:29:54 病毒在文件C:\WINDOWS\system32\winntbbu.dll中 Win32.Hack.Huigezi.499200 处理成功（操作：禁止访问）

病毒 2008-05-15  15:55:12 病毒在文件C:\WINDOWS\system32\winntbbu.dll中 Win32.Hack.Huigezi.499200 处理成功（操作：禁止访问）

病毒 2008-05-15  15:55:12 病毒在文件C:\WINDOWS\system32\winntbbu.dll中 Win32.Hack.Huigezi.499200 处理成功（操作：禁止访问）


不知道是没杀掉还是误报啊,WINNTBBU.DLL好象是在windows下的安装画面吧!

风俊王子

winntbbu.dll文件被感染了？
我的winntbbu.dll正常，不报

无事无非

麻烦楼主关闭毒霸实施监控，从隔离区还原该文件发上来看下，谢谢。
另外，下载使用 SREng工具（下载） ，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREngLOG.LOG），其中包含启动项、服务、浏览器加载项、进程和文件关联等信息，把保存的报告日志文件内容复制-粘贴上来

JSDB

我也发生过这样的问题!!!!  

如下!!!!!

今天升级后用毒霸查毒,查到了一个名为win32.hack.huigezi.499200 的木马!!!!!在WINNTBBU.DLL文件中!!!! 前天还没有!!!

操作是:删除!!!!


我用番茄花园的SP2盘恢复,也提示在安装盘WINDOWS/VOLA/I386 发现win32.hack.huigezi.499200   此盘为2006年购买!!!!一直使用  前天查毒还没有,今天升级后再查就发现了!!!是不是误报

天蝎魔女

我的也报了，把windows\$NtServicePackUninstall$\winntbbu.dll报说是病毒，病毒名也是win32.hack.huigezi.499200
而这个文件是在我前几天升到xp sp3后产生的文件，怎么会是病毒？
虽然我知道$NtServicePackUninstall$这个文件夹原本就是可以删掉的，可这应该是金山误报吧

[ 本帖最后由 天蝎魔女 于 2008-5-17 14:01 编辑 ]

路杨

DB 会报告经过资源修改，替换掉原始MS图片的winntbbu.dll，所以番茄家园的修改版本会被报告。。 windows\$NtServicePackUninstall$\winntbbu.dll 应该是 升级SP3后原始系统的备份，估计你的原始系统是 番茄家园 版。既然已经升级到了SP3，这个目录删除了 OK {chinaz3}