微点交流论坛

标题: 求助 [打印本页]

作者: carydcx 时间: 2007-2-8 23:21 标题: 求助

当我打开“我的电脑”时或“开始”菜单时都会出现以下内容，为何？怎样解决，谢谢！
发现木马
木马名称:Trojan.Win32.Startdog.b

程序:
C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC6
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知木马

程序:
C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC7.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
时间处理结果病毒名称病毒进程名病毒文件创建者
2007-02-08 17:10:09 处理成功 AdWare.Win32.AllSum.c C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\WMPDRM.DLL
2007-02-08 17:04:18 处理成功 AdWare.Win32.AllSum.c C:\DOCUMENTS AND SETTINGS\DONGCHENGXIANG\LOCAL SETTINGS\TEMP\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 17:04:18 等待用户返回超时 AdWare.Win32.AllSum.c C:\DOCUMENTS AND SETTINGS\DONGCHENGXIANG\LOCAL SETTINGS\TEMP\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 15:28:07 处理成功 AdWare.Win32.AllSum.c C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE
时间处理结果木马名称木马进程名木马文件创建者
2007-02-08 23:18:02 处理成功未知木马 C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC7.DLL C:\WINDOWS\EXPLORER.EXE
2007-02-08 23:17:11 处理成功 Trojan.Win32.Startdog.b C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC6 C:\WINDOWS\EXPLORER.EXE
2007-02-08 22:53:19 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 22:49:30 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 18:34:00 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 17:03:18 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\DONGCHENGXIANG\LOCAL SETTINGS\TEMP\SPOOLSV.EXE.TMP C:\WINDOWS\SYSTEM32\MSICN\PLUGINS\BSE.DLL
2007-02-08 17:03:18 延时删除未知木马 C:\WINDOWS\SYSTEM32\MSICN\PLUGINS\BSE.DLL
2007-02-08 17:02:40 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:36 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:32 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:28 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:24 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:20 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:17 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:13 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:09 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:05 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:02 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:58 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:55 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:51 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:47 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:43 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:40 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:36 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:33 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:29 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:26 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:22 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:19 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:15 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:12 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:08 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:05 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:01 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:58 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:54 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:51 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:47 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:43 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:40 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:36 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:33 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:29 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:26 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE

作者: drawr 时间: 2007-2-8 23:33
楼主电脑里的微点版本是多少？在system32下没有spoolsv这个目录，直接是spoolsv.exe这个程序的，而且微点也报出来已知病毒。

楼主打开微点的进程综合信息--－windows系统中找ctfmon，点击它，看看有什么未知模块在这个进程中

作者: drawr 时间: 2007-2-8 23:34
还有看看explore中有什么未知模块

作者: drawr 时间: 2007-2-8 23:39
你到system32目录下找到WMPDRM.DLL，然后拷贝发给微点吧，让微点的技术人员帮你分析下，他们的病毒上报邮箱是virus@micropoint.com.cn.

对了，你看看微点的程序生成日志，这个WMPDRM.DLL是谁生成的

作者: carydcx 时间: 2007-2-9 09:20
日志不是在上面嘛，我有点。。。。告诉我怎样卸载吧

作者: Legend 时间: 2007-2-9 09:35
请把您的微点软件的系统自启动信息（系统分析中）、微点安装目录下的mp6目录压缩发到support@micropoint.com.cn我们具体分析下，或者请加入微点的技术交流群：630086

作者: carydcx 时间: 2007-2-9 13:13
好

[ Last edited by carydcx on 2007-2-9 at 13:15 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn