打印

[求助] Win32 OR Hack OR VMProtectT 病毒

本主题由铁军于 2008-6-28 11:59 移动

13183876339

新兵

积分: 8
威望: 17
元宝: 0
铜钱: 12

1楼大中小发表于 2008-6-27 18:19 只看该作者

Win32 OR Hack OR VMProtectT 病毒

==============================================================
      金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:       2008-06-27, 18:10
诊断平台:       Windows XP [5.1.2600] Service Pack 2
IE版本:       Internet Explorer V6.0.2180.2900
计算机物理内存:  1279(MB)
当前可用内存: 832(MB)
硬盘总大小:    37(GB)
硬盘可用空间: 21(GB)
清理专家版本: 2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:    2008.04.09.1

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
      Host File
==============================================================
127.0.0.1    localhost
==============================================================
      IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
      <添加到百度搜藏>       <http://cang.baidu.com/-/cang.html>

==============================================================
      ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
      [GDGetTokenInfo Class]
      <{3AA9CF07-DF20-48FF-98BE-DED276E40146}>       <C:\WINDOWS\system32\GDREAD~1.DLL>
      文件路径: C:\WINDOWS\system32\GDREAD~1.DLL [分析中]

==============================================================
      其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      [显示摇曳 CPL 扩展] <deskpan.dll>

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 7421
威望: 15595
元宝: 65
铜钱: 772

星光奖最佳伯乐勋章伯乐星光奖勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

2楼大中小发表于 2008-6-27 18:20 只看该作者

请提供杀毒日志

爱毒霸社区感恩活动好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体

TOP

13183876339

新兵

积分: 8
威望: 17
元宝: 0
铜钱: 12

3楼大中小发表于 2008-6-27 18:37 只看该作者

你好快啊.

是这个吗？

手动杀毒（按时间降序排列）
信息 2008-06-27 18:24:29 金山毒霸主程序启动
信息 2008-06-27 18:09:11 金山毒霸主程序退出
信息 2008-06-27 18:07:38 金山毒霸主程序启动

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 7421
威望: 15595
元宝: 65
铜钱: 772

星光奖最佳伯乐勋章伯乐星光奖勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

4楼大中小发表于 2008-6-27 18:48 只看该作者

就提供那一点我怎么判断

爱毒霸社区感恩活动好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体

TOP

13183876339

新兵

积分: 8
威望: 17
元宝: 0
铜钱: 12

5楼大中小发表于 2008-6-27 18:55 只看该作者

刚刚又查杀了一次，日志如下：

手动杀毒（按时间降序排列）
信息 2008-06-27 18:52:03 您此次查毒共查出0个病毒以及危险代码
信息 2008-06-27 18:52:03 您此次查毒共查了内存模块347个，磁盘引导扇区2个，文件21218个
信息 2008-06-27 18:52:03 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-06-27 18:37:45 查杀病毒木马
信息 2008-06-27 18:37:32 扫描恶意软件
信息 2008-06-27 18:24:29 金山毒霸主程序启动
信息 2008-06-27 18:09:11 金山毒霸主程序退出
信息 2008-06-27 18:07:38 金山毒霸主程序启动

TOP

13183876339

新兵

积分: 8
威望: 17
元宝: 0
铜钱: 12

6楼大中小发表于 2008-6-27 18:57 只看该作者

这也是刚刚查出来的

附件

bingdu.jpg (31.59 KB)

2008-6-27 18:57

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 7421
威望: 15595
元宝: 65
铜钱: 772

星光奖最佳伯乐勋章伯乐星光奖勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

7楼大中小发表于 2008-6-27 18:58 只看该作者

那说明没有病毒啊

几个文件可疑而已只要选择上报就ok了

爱毒霸社区感恩活动好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体