微点交流论坛

标题: 菜鸟问题，不放心来问问 [打印本页]

作者: 笋野 时间: 2007-7-14 11:29 标题: 菜鸟问题，不放心来问问

我昨天重装系统，···装完后下了个酷狗，从太平洋下载排名那里下的，装完后下了几首歌后关闭酷狗，微点提示发现后门程序，酷狗创建什么EXE类型的文件，是未知木马，推荐删除·我不放心就删除了，结果整个酷狗都删除了。
我导出了微点的木马日志，高人帮我研究下吧·我实在是菜，不太会毒这类东西

时间处理结果木马名称木马进程名木马文件创建者
2007-07-14 04:29:14 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ALL USERS\TEMPLATES\MICROSOFT\APPLICATION DATA\DX7VB.DLL C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO_.EXE

2007-07-14 04:29:14 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\APPLICATION DATA\DX7VB.DLL C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO_.EXE

2007-07-14 04:29:14 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO_.EXE C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE

2007-07-14 04:29:14 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\4X27CPA7\KUGOOEXE[1].EXE C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE

2007-07-14 04:29:14 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO.EXE C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE

2007-07-14 04:29:14 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE

2007-07-14 04:29:00 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ALL USERS\TEMPLATES\MICROSOFT\APPLICATION DATA\DX7VB.DLL C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO_.EXE

2007-07-14 04:29:00 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\APPLICATION DATA\DX7VB.DLL C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO_.EXE

2007-07-14 04:29:00 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO_.EXE C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE

2007-07-14 04:28:59 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\4X27CPA7\KUGOOEXE[1].EXE C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE

2007-07-14 04:28:59 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\LOCAL SETTINGS\TEMP\KUGOO.EXE C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE

2007-07-14 04:28:58 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE

有些长，格式有些乱··希望高人忍下吧，呵呵。。我就不明白太平洋的酷狗也会有木马？？晕哦，但微点提示了，不删除又不放心

作者: 笋野 时间: 2007-7-14 11:34
我还有些向不明白
2007-07-14 04:29:14 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE

2007-07-14 04:28:58 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\JOYCE\桌面\KUGOO_PCONLINE.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE

这2个路径应该是迅雷的 ···怎么提示酷狗有后门程序，又关迅雷的事？十分费解。

作者: 一个人的旅行 时间: 2007-7-14 11:42
酷狗喜欢绑定恶意插件啊，到官方下载吧，记得第一次安装的时候先将酷狗的程序加入可信后再安装：）

作者: Legend 时间: 2007-7-14 11:43
微点可以记录程序生成者信息，上面的记录只是表示酷狗是用迅雷下载的，请楼主到官方下载酷狗使用，谢谢。

作者: 庄周梦蝶 时间: 2007-7-14 11:47
在百度中找到KUGOO官方网站,用WEB讯雷在官方网站下载KUGOO2007后安装.无楼主所述问题.

作者: 笋野 时间: 2007-7-14 12:07
谢谢人指点···我现在去官方下个试试·····
不过太平洋的东西也有不可靠的，，真是不可思议··

作者: qq2008444 时间: 2007-7-14 20:42

Quote:

Originally posted by 笋野 at 2007-7-14 12:07:
谢谢人指点···我现在去官方下个试试·····
不过太平洋的东西也有不可靠的，，真是不可思议··

不是太平洋不可靠
应该是误杀吧
我的卡巴都没说什么

作者: zipkong 时间: 2007-7-15 11:53
我的是官方下载的，卡巴没问题，不知道是否真的太平洋的问题还是误报

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn