微点交流论坛

标题: 好可怕的病毒哦 [打印本页]

作者: 大海孤舟 时间: 2006-9-16 10:47 标题: 好可怕的病毒哦

我用百度搜索，打开一网页，卡巴提示中毒，断网后，发现temp有theopen.exe. svchost.exe ,killme.bat 3个病毒文件。我去删除一个，提示不能删除，接着电脑就出现拨号上网，和乱78糟的网页，电脑就没反映了。冷重起后发现temp那3个病毒文件没了。但打开网页一会后就又出现了，到安全模式下，卡巴对theopen.exe不报毒。我手动删除了。
看看微点的反应
时间处理结果木马名称木马进程名木马文件创建者
2006-09-16 10:31:25 杀木马失败未知间谍软件 C:\WINDOWS\SYSTEM32\ZCFQER95.DLL C:\WINDOWS\EXPLORER.EXE
2006-09-16 09:00:12 杀木马失败未知间谍软件 C:\WINDOWS\SYSTEM32\ZCFQER95.DLL C:\WINDOWS\EXPLORER.EXE
2006-09-16 02:53:09 杀木马失败未知间谍软件 C:\WINDOWS\SYSTEM32\ZCFQER95.DLL C:\WINDOWS\EXPLORER.EXE
2006-09-16 02:48:45 杀木马失败未知间谍软件 C:\WINDOWS\SYSTEM32\ZCFQER95.DLL C:\WINDOWS\EXPLORER.EX
zcfqer95.dll属性是battery meter 公司是microsoft coporation好像是系统文件哦

作者: Legend 时间: 2006-9-16 10:54
请将微点的"程序生成日志""注册表变更日志""系统自启动信息""木马日志"右键导出发送到support@micropoint.com.cn
另外请将ZCFQER95.DLL 压缩加密后发送到virus@micropoint.com.cn,我们分析下,谢谢

作者: 大海孤舟 时间: 2006-9-16 11:26
我的天啊，这3个病毒又出现了，把握卡巴斯基都给改了，用扫描c盘，只用了1分钟，以前最少要20分钟

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn