‹‹ 上一主题 | 下一主题 ››
 164 123456789
发新话题
打印

关于JS.Downloader.×.× +JS.Multi.zv.xxx 的朋友注意下

本主题由 铁军 于 2008-9-23 16:58 置顶
一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11454 
威望
20412  
元宝
89  
铜钱
6512  

最勤奋版主 天才奖 最拉风人物 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

1楼 发表于 2008-8-4 14:21  只看该作者

关于JS.Downloader.×.× +JS.Multi.zv.xxx 的朋友注意下

很多朋友可能都遇到过毒霸发现JS.Downloader.×.× 不能清除的情况;收到了几个用户的js文件,经过分析发现是利用flash漏洞的网页挂马网页(当然还有其他的漏洞 比如real player的)

当一个网站挂马(或者说局域网被arp攻击的话)由于浏览器的缓存机制,网页文件会首先缓存到C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5  缓存完毕以后毒霸监控匹配特征库发现恶意脚本报JS.Downloader.×.×  

解决方案:

1.  首先 你可以暂时关闭金山毒霸的文件实时监控(就是点击 驻留那个红色盾牌 右键 关闭文件实时监控)
   
然后 打开毒霸主程序  工具-----病毒隔离系统---选择被感染的js文件 然后右键还原到  选择一个目录 打包上传到这个帖子里面  建议多传几个 ^_^

2 .局域网用户根据以下链接下载金山arp防火墙抵御arp攻击
  http://buy.duba.net/download/index.shtml#fhq

3 . 尝试下载测试版本的漏洞扫描检测第三方漏洞,并自动或者手工升级到最新版本

  http://bbs.duba.net/thread-21959683-1-1.html


4.点击查看如何清空 Internet Explorer (IE) 临时文件


备注:

毒霸虽然反复清除,但是毒霸只要毒霸能够拦截住这个利用的脚本就不会对你的系统造成威胁,毒霸的反复提示给你造成的困扰已经向相关人员反馈过了

[ 本帖最后由 一把锈剑 于 2008-8-19 11:56 编辑 ]

搜索更多相关主题的帖子: Downloader Multi 朋友

本帖最近评分记录
  • 无事无非 威望 +16 分析的很详细!! 2008-8-4 18:24
机器狗/AV终结者/磁碟机
金山系统急救箱
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 <strong>

TOP

lishuo1988

蝙蝠侠


六级士官

雅痞

积分
1854 
威望
3088  
元宝
0  
铜钱
1012  
2楼 发表于 2008-8-4 14:25  只看该作者
顶一下。。。。。。学习
你自信时候,真的美多了

TOP

shubiao

新兵

积分
14 
威望
29  
元宝
0  
铜钱
20  
3楼 发表于 2008-8-4 14:26  只看该作者
可是今天它又不出现了 我不知道上哪找啊

TOP

一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11454 
威望
20412  
元宝
89  
铜钱
6512  

最勤奋版主 天才奖 最拉风人物 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

4楼 发表于 2008-8-4 15:13  只看该作者
病毒还原文件夹里面有吗?
机器狗/AV终结者/磁碟机
金山系统急救箱
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 <strong>

TOP

1994

少校

积分
4837 
威望
8824  
元宝
5  
铜钱
2580  

圣诞礼盒 私家小侦探

5楼 发表于 2008-8-4 17:10  只看该作者
又学习啦。。。。。


哈哈。。。。



锈剑强。。。。

TOP

ksdb3908443

新兵

积分
27 
威望
55  
元宝
0  
铜钱
40  
6楼 发表于 2008-8-4 22:04  只看该作者
按照以上几步做了,还是没解决啊,另外,按它提示的路径没有打到那个文件夹,这是什么回事?

TOP

wlp702

新兵

积分
威望
3  
元宝
0  
铜钱
2  
7楼 发表于 2008-8-4 22:37  只看该作者
我把Temporary Internet Files文件夹里有东西全删了。查是查不到,但打开特定的网面还是报有这个病毒,应该是这个网站被挂马了。我现在是一开UC聊天大厅就报有JS.Downloader.fv.582,然后电脑就变的特慢,聊天室里进不去了。又不敢关了金山。

TOP

t9803

新兵

积分
10 
威望
19  
元宝
0  
铜钱
12  
8楼 发表于 2008-8-4 23:05  只看该作者
这是什么病毒?一用UC,进到大厅就出跳出来,换一个地方就有
使用UC就有毒,可能是UC上自带的,UC版本:UC2008管理版bate

病毒 2008-08-04  22:47:01 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\7OVXZVWA\flashCAZY0KG4.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:47:00 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCALTJY82.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:44:52 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCAI0WNIC.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:41:44 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CETIFRZ7\flashCAXD5WFY.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:41:41 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\566LTC4V\flashCANZ978E.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:40:04 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\7OVXZVWA\flashCA56LHGW.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:37:36 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CVT7OO8V\flashCAMJXLR7.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:37:35 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flashCA4YEUP6.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:37:21 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CVT7OO8V\flashCAFGY11R.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:37:21 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CVT7OO8V\flashCAWKZ5P2.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:37:12 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\7OVXZVWA\flashCAY3ZNFB.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:37:11 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCAWSBHM8.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:34:02 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\LUKGK57Z\flashCAHERNV1.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:34:02 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CETIFRZ7\flashCAGCZFKT.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:33:38 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\LUKGK57Z\flash[2].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:33:38 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\LUKGK57Z\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:33:37 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CVT7OO8V\flashCAG7TIO4.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  22:33:35 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\566LTC4V\flashCAUG57MH.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  20:45:57 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CVT7OO8V\flashCALL4QVF.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  20:45:57 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CVT7OO8V\flashCA0197OE.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  20:45:51 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\7OVXZVWA\flashCA5O0UY6.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  20:45:49 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CETIFRZ7\flashCA22SYJZ.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
信息 2008-08-04  20:35:20 KWatch3.SYS开始运行   
信息 2008-08-04  20:35:20 KAEngine初始化成功   
信息 2008-08-04  20:34:33 KWatch3.SYS初始化成功   
信息 2008-08-04  20:34:33 KWatch3.SYS开始加载   
信息 2008-08-04  20:34:33 KAVIPC开始运行   
信息 2008-08-04  20:34:33 KAVIPC初始化成功   
信息 2008-08-04  20:34:33 KAVIPC开始加载   
信息 2008-08-04  20:34:33 Windows Security Center初始化成功   
信息 2008-08-04  20:34:33 Restore-Module初始化成功   
信息 2008-08-04  20:34:33 Windows Logon Splash初始化成功   
信息 2008-08-04  20:34:33 金山毒霸文件实时防毒开始加载   
信息 2008-08-04  17:10:46 金山毒霸文件实时防毒被通知重启   
信息 2008-08-04  17:08:24 KWatch3.SYS开始运行   
信息 2008-08-04  17:08:24 KAEngine初始化成功   
信息 2008-08-04  17:07:37 KWatch3.SYS初始化成功   
信息 2008-08-04  17:07:37 KWatch3.SYS开始加载   
信息 2008-08-04  17:07:37 KAVIPC开始运行   
信息 2008-08-04  17:07:37 KAVIPC初始化成功   
信息 2008-08-04  17:07:37 KAVIPC开始加载   
信息 2008-08-04  17:07:37 Windows Security Center初始化成功   
信息 2008-08-04  17:07:37 Restore-Module初始化成功   
信息 2008-08-04  17:07:37 Windows Logon Splash初始化成功   
信息 2008-08-04  17:07:36 金山毒霸文件实时防毒开始加载   
病毒 2008-08-04  14:54:42 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CETIFRZ7\flashCA4LRGSB.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  14:54:36 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\566LTC4V\flashCA09OEI6.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
信息 2008-08-04  13:58:53 金山毒霸文件实时防毒被通知重启   
病毒 2008-08-04  13:34:45 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCAB65U2G.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  13:34:43 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\566LTC4V\flashCA58FD6C.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  13:34:40 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\LUKGK57Z\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-04  13:34:37 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CETIFRZ7\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
信息 2008-08-04  11:48:52 KWatch3.SYS开始运行   
信息 2008-08-04  11:48:52 KAEngine初始化成功   
信息 2008-08-04  11:48:03 KWatch3.SYS初始化成功   
信息 2008-08-04  11:48:03 KWatch3.SYS开始加载   
信息 2008-08-04  11:48:03 KAVIPC开始运行   
信息 2008-08-04  11:48:03 KAVIPC初始化成功   
信息 2008-08-04  11:48:03 KAVIPC开始加载   
信息 2008-08-04  11:48:03 Windows Security Center初始化成功   
信息 2008-08-04  11:48:03 Restore-Module初始化成功   
信息 2008-08-04  11:48:03 Windows Logon Splash初始化成功   
信息 2008-08-04  11:48:03 金山毒霸文件实时防毒开始加载   
病毒 2008-08-03  21:30:14 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\566LTC4V\flashCALBGG8F.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  21:30:13 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flashCA0W71SG.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  21:14:16 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\566LTC4V\flashCAXTOQB0.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:40 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CETIFRZ7\flash[2].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:40 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\CETIFRZ7\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:27 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flashCA4HHWBY.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:27 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flashCAQYQJMM.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:24 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCAH3MRKH.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:24 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCA365K85.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:11 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\566LTC4V\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  20:33:08 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\0P2DO803\flashCA19OPFX.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
信息 2008-08-03  20:31:38 KWatch3.SYS开始运行   
信息 2008-08-03  20:31:38 KAEngine初始化成功   
信息 2008-08-03  20:30:48 KWatch3.SYS初始化成功   
信息 2008-08-03  20:30:48 KWatch3.SYS开始加载   
信息 2008-08-03  20:30:48 KAVIPC开始运行   
信息 2008-08-03  20:30:48 KAVIPC初始化成功   
信息 2008-08-03  20:30:48 KAVIPC开始加载   
信息 2008-08-03  20:30:48 Windows Security Center初始化成功   
信息 2008-08-03  20:30:48 Restore-Module初始化成功   
信息 2008-08-03  20:30:47 Windows Logon Splash初始化成功   
信息 2008-08-03  20:30:47 金山毒霸文件实时防毒开始加载   
病毒 2008-08-03  19:40:11 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flashCAGA4NP9.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  19:40:10 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\0P2DO803\flashCADOKEZC.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  19:39:11 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flashCAKHGDAT.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  19:39:11 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flashCAIIS70A.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  19:38:55 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCAS50AYZ.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  19:38:55 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\7OVXZVWA\flashCAFGQQHM.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  19:38:41 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flashCA22M1BV.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  19:38:40 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\EOAUTCDA\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  17:40:04 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\0P2DO803\flashCAIHON9L.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-03  17:40:01 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\5BKVJ9U7\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)
信息 2008-08-03  17:38:04 KWatch3.SYS开始运行   
信息 2008-08-03  17:38:04 KAEngine初始化成功   
信息 2008-08-03  17:37:19 KWatch3.SYS初始化成功   
信息 2008-08-03  17:37:19 KWatch3.SYS开始加载   
信息 2008-08-03  17:37:19 KAVIPC开始运行

TOP

ksda6885426

新兵

积分
27 
威望
56  
元宝
0  
铜钱
38  
9楼 发表于 2008-8-5 07:48  只看该作者
病毒        2008-08-05  06:58:29        病毒在文件C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ARRLYJXX\flash[1].htm中        JS.Downloader.fv.582        处理成功(操作:删除)       
信息        2008-08-05  06:29:52        KWatch3.SYS开始运行                       
信息        2008-08-05  06:29:52        KAEngine初始化成功                       
信息        2008-08-05  06:29:31        KWatch3.SYS初始化成功                       
信息        2008-08-05  06:29:31        KWatch3.SYS开始加载                       
信息        2008-08-05  06:29:30        KAVIPC开始运行                       
信息        2008-08-05  06:29:30        KAVIPC初始化成功                       
信息        2008-08-05  06:29:30        KAVIPC开始加载                       
信息        2008-08-05  06:29:30        Windows Security Center初始化成功                       
信息        2008-08-05  06:29:30        Restore-Module初始化成功                       
信息        2008-08-05  06:29:30        Windows Logon Splash初始化成功                       
信息        2008-08-05  06:29:30        金山毒霸文件实时防毒开始加载                       
病毒        2008-08-04  20:43:47        病毒在文件C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\B6RH0PJF\flash[2].htm中        JS.Downloader.fv.582        处理成功(操作:删除)       
病毒        2008-08-04  20:43:47        病毒在文件C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\B6RH0PJF\flash[1].htm中        JS.Downloader.fv.582        处理成功(操作:删除)       
病毒        2008-08-04  20:27:18        病毒在文件C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\3Q097F57\flash[1].htm中        JS.Downloader.fv.582        处理成功(操作:删除)       
病毒        2008-08-04  20:25:34        病毒在文件C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ARRLYJXX\flash[1].htm中        JS.Downloader.fv.582        处理成功(操作:删除)       
信息        2008-08-04  20:24:51        金山毒霸文件实时防毒被通知重启                       
信息        2008-08-04  20:20:58        KWatch3.SYS开始运行                       
信息        2008-08-04  20:20:58        KAEngine初始化成功                       
信息        2008-08-04  20:20:37        KWatch3.SYS初始化成功                       
信息        2008-08-04  20:20:37        KWatch3.SYS开始加载                       
信息        2008-08-04  20:20:37        KAVIPC开始运行                       
信息        2008-08-04  20:20:37        KAVIPC初始化成功                       
信息        2008-08-04  20:20:37        KAVIPC开始加载                       
信息        2008-08-04  20:20:37        Windows Security Center初始化成功                       
信息        2008-08-04  20:20:37        Restore-Module初始化成功                       
信息        2008-08-04  20:20:37        Windows Logon Splash初始化成功                       
信息        2008-08-04  20:20:37        金山毒霸文件实时防毒开始加载                       
信息        2008-08-04  19:09:53        KWatch3.SYS开始运行                       
信息        2008-08-04  19:09:53        KAEngine初始化成功                       
信息        2008-08-04  19:09:32        KWatch3.SYS初始化成功                       
信息        2008-08-04  19:09:32        KWatch3.SYS开始加载                       
信息        2008-08-04  19:09:31        KAVIPC开始运行                       
信息        2008-08-04  19:09:31        KAVIPC初始化成功                       
信息        2008-08-04  19:09:31        KAVIPC开始加载                       
信息        2008-08-04  19:09:31        Windows Security Center初始化成功                       
信息        2008-08-04  19:09:31        Restore-Module初始化成功                       
信息        2008-08-04  19:09:31        Windows Logon Splash初始化成功                       
信息        2008-08-04  19:09:31        金山毒霸文件实时防毒开始加载                       
信息        2008-08-04  17:51:00        KWatch3.SYS开始运行                       
信息        2008-08-04  17:51:00        KAEngine初始化成功                       
信息        2008-08-04  17:50:37        KWatch3.SYS初始化成功                       
信息        2008-08-04  17:50:37        KWatch3.SYS开始加载                       
信息        2008-08-04  17:50:37        KAVIPC开始运行                       
信息        2008-08-04  17:50:37        KAVIPC初始化成功                       
信息        2008-08-04  17:50:37        KAVIPC开始加载                       
信息        2008-08-04  17:50:37        Windows Security Center初始化成功                       
信息        2008-08-04  17:50:37        Restore-Module初始化成功                       
信息        2008-08-04  17:50:37        Windows Logon Splash初始化成功                       
信息        2008-08-04  17:50:36        金山毒霸文件实时防毒开始加载

TOP

腾空

少将

积分
10179 
威望
21408  
元宝
97  
铜钱
13395  

毒霸MVP勋章 进程新星 启动小师傅

10楼 发表于 2008-8-5 10:12  只看该作者
楼上的把文件发上来,别光发日志
腾空——Francis

TOP

夏影

三级士官

税务稽查局--财务部长

积分
790 
威望
1181  
元宝
0  
铜钱
120  
11楼 发表于 2008-8-7 15:59  只看该作者
"选择被感染的js文件 然后右键还原到  选择一个目录 打包上传"
我可是个电脑盲啊,请问将含病毒的文件还原,病毒会不会扩散?是随便选择一个目录还是新建一个文件夹呢?

TOP

lhw8921

新兵

积分
19 
威望
58  
元宝
0  
铜钱
4  
12楼 发表于 2008-8-8 22:48  只看该作者
我也中这毒了,鼠标老是不按也实行双击。

附件

新建文件夹.rar (1.2 KB)

2008-8-8 22:48, 下载次数: 186

TOP

lppy2008

一级士官

积分
205 
威望
416  
元宝
0  
铜钱
239  
13楼 发表于 2008-8-9 14:09  只看该作者
这毒我中过,是我有一次玩浩方时.中的.其中还并发一个Js.Realply.ws.****的病毒,主要在这个文件里Content.IE5

用什么办法呢?首先用金山清理专家把历史记录和垃圾文件都删除,手动杀毒注意一下,我实在找不到这个文件Content.IE5,我是用路径进去的,然后再把Realplay下最新版本.注意,中了Js.Realply.ws.****病毒它始终有个.exe程序.名字叫CK.exe删掉就好了.当然我还把浩方给删了.
华丽的低调。总有一天钞票上会印着我的微笑

TOP

xumeihui

新兵

积分
威望
3  
元宝
0  
铜钱
2  
14楼 发表于 2008-8-9 15:03  只看该作者

病毒文件打包上传

打包的病毒文件

附件

病毒木马.rar (1.37 KB)

2008-8-9 15:03, 下载次数: 168

TOP

wrmz2004

新兵

积分
威望
10  
元宝
0  
铜钱
8  
15楼 发表于 2008-8-9 15:48  只看该作者
实时防毒(按时间降序排列)
病毒        2008-08-09 14:59:14        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P3F4IR2N\dayCAWNHT0M.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:14        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P3F4IR2N\dayCAWNHT0M.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:14        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2F5HK96S\dayCA878MN9.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:59:13        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2F5HK96S\dayCA878MN9.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:13        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2F5HK96S\dayCA878MN9.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:13        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6T1014NT\dayCADJTBYL.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:59:12        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6T1014NT\dayCADJTBYL.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:12        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6T1014NT\dayCADJTBYL.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:12        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6T1014NT\dayCADJTBYL.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:09        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCA0Z8BPE.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:59:06        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCA0Z8BPE.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:59:06        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCA0Z8BPE.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:56:27        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCADQRQF7.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:56:10        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCADQRQF7.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:56:10        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCADQRQF7.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:56:10        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V3I0OMP3\dayCAG3BJGS.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:55:46        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V3I0OMP3\dayCAG3BJGS.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:46        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V3I0OMP3\dayCAG3BJGS.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:45        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L455IUJ9\dayCA8E3YBZ.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:55:44        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L455IUJ9\dayCA8E3YBZ.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:44        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L455IUJ9\dayCA8E3YBZ.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:43        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCAXFURZU.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:55:03        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCAXFURZU.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:03        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCAXFURZU.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:03        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCAXFURZU.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:03        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8FV3IK7\dayCAXFURZU.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:02        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBWG3WQC\dayCA4XXPER.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:55:02        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBWG3WQC\dayCA4XXPER.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:02        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBWG3WQC\dayCA4XXPER.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:02        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IN4RJCE7\dayCABX3E2Q.js中        JS.Multi.zv.4857        处理成功(操作:删除)       
病毒        2008-08-09 14:55:01        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IN4RJCE7\dayCABX3E2Q.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)       
病毒        2008-08-09 14:55:01        病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IN4RJCE7\dayCABX3E2Q.js中        JS.Multi.zv.4857        拦截成功(文件被禁止访问)

TOP

小飞侠.net

特邀嘉宾

空军5星上将军

积分
8855 
威望
21588  
元宝
17  
铜钱
1087  
16楼 发表于 2008-8-9 15:53  只看该作者
引用:
原帖由 t9803 于 2008-8-4 23:05 发表
这是什么病毒?一用UC,进到大厅就出跳出来,换一个地方就有
使用UC就有毒,可能是UC上自带的,UC版本:UC2008管理版bate

病毒 2008-08-04  22:47:01 病毒在文件C:\Documents and Settings\a\Local Settings\Temporary ...
JS.Downloader:这是用jave脚本写的,会下载盗号木马!
沙盘

TOP

Cyh123

新兵

积分
威望
3  
元宝
0  
铜钱
2  
17楼 发表于 2008-8-9 17:28  只看该作者
这是文件

附件

新建文件夹.rar (861.4 KB)

2008-8-9 17:28, 下载次数: 157

TOP

ksda6885426

新兵

积分
27 
威望
56  
元宝
0  
铜钱
38  
18楼 发表于 2008-8-10 20:47  只看该作者
病毒文件已经被金山杀毒给删了。
根据楼主的方法,问题照样存在。

TOP

13788480570

新兵

积分
威望
17  
元宝
0  
铜钱
12  
19楼 发表于 2008-8-10 20:58  只看该作者
上传被隔离的病毒。

附件

newsreal[1].rar (916 Bytes)

2008-8-10 20:58, 下载次数: 118

TOP

ldszzhs

新兵

积分
威望
3  
元宝
0  
铜钱
2  
20楼 发表于 2008-8-10 21:02  只看该作者
病毒 2008-08-10  18:55:00 病毒在文件C:\Documents and Settings\zhs\Local Settings\Temporary Internet Files\Content.IE5\TMK9A81Z\flash[1].htm中 JS.Downloader.fv.582 处理成功(操作:删除)

TOP

‹‹ 上一主题 | 下一主题 ››
 164 123456789
发新话题