微点交流论坛 - 微点主动防御软件

sunet
新手上路

积分 26
发帖 26
注册 2007-1-15

#1 1_.II是什么病毒？

我在13号中了一次毒，当时微点已经不正常退出，启动kmplayer报木马，现在启动qq就报木马，然后qqcpu100%，
以下是日志
时间处理结果木马名称木马进程名木马文件创建者
2007-11-19 13:15:54 处理成功未知木马 C:\WINDOWS\SYSTEM32\1_.II D:\PROGRAM FILES\CMQQFINALV162\TIMPLATFORM.EXE
2007-11-19 12:07:09 处理成功未知木马 C:\WINDOWS\SYSTEM32\1_.II D:\PROGRAM FILES\CMQQFINALV162\TIMPLATFORM.EXE
2007-11-19 12:03:23 处理成功未知木马 C:\WINDOWS\SYSTEM32\1_.II D:\PROGRAM FILES\CMQQFINALV162\TIMPLATFORM.EXE
2007-11-19 12:00:59 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-19 12:00:56 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-19 12:00:53 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-19 12:00:49 处理成功未知木马 C:\WINDOWS\SYSTEM\LOGOGO.EXE C:\WINDOWS\SYSTEM32\1_.II
2007-11-19 12:00:46 处理成功未知木马 C:\WINDOWS\SYSTEM32\1_.II D:\PROGRAM FILES\CMQQFINALV162\TIMPLATFORM.EXE
2007-11-13 19:21:47 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 19:21:46 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 19:21:44 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 19:21:43 处理成功未知木马 C:\WINDOWS\SYSTEM\LOGOGO.EXE D:\PROGRAM FILES\KMPLAYER-V2.931254\1_.II
2007-11-13 19:21:42 处理成功未知木马 D:\PROGRAM FILES\KMPLAYER-V2.931254\1_.II D:\PROGRAM FILES\KMPLAYER-V2.931254\KMPLAYER LITE.EXE
2007-11-13 19:21:41 处理成功未知木马 D:\PROGRAM FILES\KMPLAYER-V2.931254\KMPLAYER LITE.EXE
2007-11-13 18:58:17 处理成功 Trojan-PSW.Win32.OnLineGames.vmy C:\DOCUMENTS AND SETTINGS\NEW\DOCTORWEB\QUARANTINE\RSMYGSP.EXE C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\RARSFX3\SETUP.EXE
2007-11-13 18:40:23 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\NEW\DOCTORWEB\QUARANTINE\RSMYGPM.DLL C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\RARSFX2\SETUP.EXE
2007-11-13 16:08:17 处理成功未知木马 D:\PROGRAM FILES\KMPLAYER-V2.931254\1_.II D:\PROGRAM FILES\KMPLAYER-V2.931254\KMPLAYER.EXE
2007-11-13 14:02:43 延时删除未知木马 C:\WINDOWS\SYSTEM32\RSMYGPM.DLL
2007-11-13 08:48:27 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:48:26 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:48:24 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:48:20 处理成功未知木马 C:\WINDOWS\SYSTEM\LOGOGO.EXE D:\PROGRAM FILES\KMPLAYER-V2.931254\1_.II
2007-11-13 08:48:18 处理成功未知木马 D:\PROGRAM FILES\KMPLAYER-V2.931254\1_.II D:\PROGRAM FILES\KMPLAYER-V2.931254\KMPLAYER.EXE
2007-11-13 08:29:52 处理成功未知间谍软件->Worm.Win32.AutoRun.gk F:\SETUP.EXE

※ ※ ※ 本文纯属【sunet】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-19 13:43

sunet
新手上路

积分 26
发帖 26
注册 2007-1-15

#2

2007-11-13 08:23:51 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:23:51 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:23:50 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:23:48 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:23:47 处理成功未知木马 C:\WINDOWS\SYSTEM\LOGOGO.EXE D:\PROGRAM FILES\TOTALCMD\1_.II
2007-11-13 08:23:46 处理成功未知木马 D:\PROGRAM FILES\TOTALCMD\1_.II D:\PROGRAM FILES\TOTALCMD\TC.EXE
2007-11-13 08:23:38 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:23:37 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:23:35 处理成功 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:23:33 处理成功 C:\WINDOWS\SYSTEM\LOGOGO.EXE D:\PROGRAM FILES\TOTALCMD\1_.II
2007-11-13 08:20:11 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:20:11 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:20:09 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:20:08 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:20:06 处理成功未知木马 C:\WINDOWS\SYSTEM\LOGOGO.EXE D:\PROGRAM FILES\1_.II
2007-11-13 08:20:05 处理成功未知木马 D:\PROGRAM FILES\1_.II D:\PROGRAM FILES\TCSJ1.EXE
2007-11-13 08:20:02 处理成功未知木马 D:\PROGRAM FILES\TCSJ1.EXE
2007-11-13 08:19:49 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:19:46 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:19:43 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:19:40 处理成功未知木马 C:\WINDOWS\SYSTEM\LOGOGO.EXE D:\PROGRAM FILES\1_.II
2007-11-13 08:19:39 处理成功未知木马 D:\PROGRAM FILES\1_.II D:\PROGRAM FILES\TCSJ1.EXE
2007-11-13 08:19:37 处理成功未知木马 D:\PROGRAM FILES\TCSJ2.EXE
2007-11-13 08:19:19 处理成功未知木马 D:\PROGRAM FILES\1_.II D:\PROGRAM FILES\TC.EXE
2007-11-13 08:18:48 处理成功未知木马 D:\PROGRAM FILES\1_.II D:\PROGRAM FILES\TC.EXE
2007-11-13 08:18:24 处理成功未知木马 D:\PROGRAM FILES\1_.II D:\PROGRAM FILES\TC.EXE
2007-11-13 08:15:29 处理成功未知木马 E:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:15:25 处理成功未知木马 D:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:15:23 处理成功未知木马 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 08:15:20 处理成功未知木马 C:\WINDOWS\SYSTEM\LOGOGO.EXE D:\PROGRAM FILES\1_.II
2007-11-13 08:15:19 处理成功 D:\PROGRAM FILES\1_.II D:\PROGRAM FILES\TC.EXE
2007-11-13 08:15:10 处理成功未知木马 D:\PROGRAM FILES\TOTALCMD\TOTALCMD.EXE
2007-11-13 08:15:10 处理成功未知木马 D:\PROGRAM FILES\1_.II D:\PROGRAM FILES\TC.EXE
2007-11-13 07:44:42 处理成功未知间谍软件->Trojan-PSW.Win32.OnLineGames.vvq C:\WINDOWS\UPXDND.EXE
2007-11-13 07:44:38 处理成功未知间谍软件 C:\SETUP.EXE C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 07:44:37 处理成功未知间谍软件->Worm.Win32.AutoRun.gk C:\WINDOWS\SYSTEM\LOGOGO.EXE
2007-11-13 07:41:30 延时删除未知木马 C:\WINDOWS\SYSTEM32\RSMYGPM.DLL
2007-11-13 07:37:32 延时删除未知木马 C:\WINDOWS\SYSTEM32\QDSHM.DLL
2007-11-08 09:40:01 用户取消 Trojan-Proxy.Win32.Agent.uu C:\TDDOWNLOAD\THEWORLD2.0_CHS\PLUGIN\ULTRA\U.EXE D:\PROGRAM FILES\TOTALCMD\TOTALCMD.EXE
2007-11-03 16:55:27 处理成功未知木马 C:\WINDOWS\SYSTEM32\SERDST.EXE C:\WINDOWS\SYSTEM32\A.EXE
2007-11-03 16:55:26 处理成功未知木马->Trojan-Downloader.Win32.Baser.ak C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\UUSEE\UUSEEPLAYER.EXE
2007-11-03 16:51:15 处理成功 Trojan-Downloader.Win32.Agent.lnw C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\UUSEE\UUSEEPLAYER.EXE
2007-11-03 16:51:11 延时删除 Trojan-Downloader.Win32.Agent.lnw C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\1SWN1DST\T[1].EXE C:\PROGRAM FILES\UUSEE\UUSEEPLAYER.EXE
2007-11-03 09:48:24 处理成功未知木马 C:\WINDOWS\SYSTEM32\FIXMFS.DLL C:\WINDOWS\SYSTEM32\SCBJBTRA.DLL
2007-11-03 09:48:21 延时删除未知木马 C:\WINDOWS\SYSTEM32\SCBJBTRA.DLL
2007-10-24 17:17:57 用户取消 Trojan-Proxy.Win32.Agent.uu D:\PROGRAM FILES\THEWORLD 2.0\PLUGIN\ULTRA\U.EXE
2007-10-24 17:17:28 用户取消 Trojan-Proxy.Win32.Agent.uu D:\PROGRAM FILES\THEWORLD 2.0\PLUGIN\ULTRA\U.EXE
2007-10-24 17:16:31 用户取消 Trojan-Proxy.Win32.Agent.uu D:\PROGRAM FILES\THEWORLD 2.0\PLUGIN\ULTRA\U.EXE
2007-10-24 17:16:17 用户取消 Trojan-Proxy.Win32.Agent.uu D:\PROGRAM FILES\THEWORLD 2.0\PLUGIN\ULTRA\U.EXE
2007-10-24 17:16:14 用户取消 Trojan-Proxy.Win32.Agent.uu D:\PROGRAM FILES\THEWORLD 2.0\PLUGIN\ULTRA\U.EXE
2007-10-24 17:16:10 用户取消 Trojan-Proxy.Win32.Agent.uu D:\PROGRAM FILES\THEWORLD 2.0\PLUGIN\ULTRA\U.EXE
2007-10-21 14:38:01 处理成功 Trojan-Downloader.Win32.Delf.hmj C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-10-21 14:37:59 延时删除 Trojan-Downloader.Win32.Delf.hmj C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\CUK65NJT\SOFT[1].EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-10-21 14:32:23 处理成功 Trojan-Downloader.Win32.Delf.hmj C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-10-21 14:32:21 延时删除 Trojan-Downloader.Win32.Delf.hmj C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\CUK65NJT\SOFT[1].EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-10-21 14:31:35 处理成功 Trojan-Downloader.Win32.Delf.hmj C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-10-21 14:31:32 处理成功 Trojan-Downloader.Win32.Delf.hmj C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6PLMFEL4\SOFT[1].EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-10-01 15:34:18 延时删除 Trojan-Downloader.Win32.Tiny.kt C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\STMVW5AZ\SFOLDER[1].EXE C:\WINDOWS\HH.EXE
2007-09-25 09:21:04 处理成功未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYINFO.BPS C:\WINDOWS\DOWNLOADED PROGRAM FILES\ABC.EXE
2007-09-25 09:20:59 处理成功未知间谍软件->Trojan-Spy.Win32.QQLogger.m C:\PROGRAM FILES\COMMON FILES\SYSTEM.DT2 C:\WINDOWS\DOWNLOADED PROGRAM FILES\ABC.EXE
2007-09-25 09:20:55 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\ABC.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-18 13:03:31 处理成功未知间谍软件 D:\PROGRAM FILES\PICASA2\MOVIETHUMB.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-09-15 15:47:37 处理成功 Trojan-PSW.Win32.Delf.eug C:\WINDOWS\SYSTEM32\.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-09-15 15:47:25 延时删除 Trojan-PSW.Win32.Delf.eug C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\812J8DU3\DOWN[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-09-14 20:57:19 处理成功未知木马 C:\PROGRAM FILES\TENCENT\SSPLUS\SPLUS.DLL C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-09-09 22:25:05 处理成功 Trojan-PSW.Win32.Nilage.ad C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-09 22:25:04 处理成功 Trojan-PSW.Win32.Nilage.ad C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\STMVW5AZ\VIP[1].EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-09 22:21:35 处理成功 Trojan-PSW.Win32.Nilage.ad C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-09 22:21:30 处理成功 Trojan-PSW.Win32.Nilage.ad C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\812J8DU3\VIP[1].EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-09 22:19:31 处理成功 Trojan-PSW.Win32.Nilage.ad C:\WINDOWS\SYSTEM32\A.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-09 22:19:24 处理成功 Trojan-PSW.Win32.Nilage.ad C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GXMVW1MB\VIP[1].EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-08-01 19:17:45 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\NEW\APPLICATION DATA\PPSTREAM\UPDATE.EXE D:\PROGRAM FILES\PPSTREAMV1.0.4.631\POWERPLAYER.DLL
2007-06-10 02:16:56 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\NEW\APPLICATION DATA\SOPCAST\ADV\SOPADVER.EXE C:\PROGRAM FILES\SOPCAST\SOPCAST.EXE
2007-06-10 02:16:52 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\NEW\APPLICATION DATA\SOPCAST\ADV\SOPADVER.EXE D:\PROGRAM FILES\THEWORLD 2.0\THEWORLD.EXE
2007-06-10 02:16:31 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\NEW\APPLICATION DATA\SOPCAST\ADV\SOPADVER.EXE.BAK C:\PROGRAM FILES\SOPCAST\SOPCAST.EXE
2007-06-08 21:57:20 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\NEW\APPLICATION DATA\SOPCAST\ADV\SOPADVER.EXE D:\PROGRAM FILES\THEWORLD 2.0\THEWORLD.EXE

※ ※ ※ 本文纯属【sunet】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-19 13:44

片片枫叶情
注册用户

积分 66
发帖 62
注册 2007-11-2

#3

此病毒是感染型病毒，会感染可执行程序，因此运行exe 程序时就会立即生成1_.II，听说是围巾的一个变种，你找个围巾专杀清下毒吧

※ ※ ※ 本文纯属【片片枫叶情】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-19 14:00

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

请问楼主微点的具体版本？（辅助功能-->关于）
请楼主将被报警文件从微点的有害程序隔离区里另存为出来，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到virus@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上您在此论坛的id号，以便我们跟踪解决您的问题。

注：请在信中附带此贴链接，发送完后，请将您的邮箱地址通过论坛短消息发给我，短消息中，也请附带此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-11-19 14:12

sunet
新手上路

积分 26
发帖 26
注册 2007-1-15

#5

我已发送，短消息也已发送，请查收

※ ※ ※ 本文纯属【sunet】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-19 16:58

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

楼主您的邮件已经收到，从您提供的【可疑程序日志】信息分析微点报警可疑程序试图修改可执行文件，但是楼主选择了放行，从而导致系统可执行文件被感染，程序试图修改可执行文件的行为是典型的感染型病毒的行为，建议网友遇到此类报警提示请选择“阻止”阻断病毒的感染。
本主题暂作关闭处理，如有问题，请另开新帖讨论

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-11-21 15:20

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号