微点交流论坛

标题: 幸好有你! [打印本页]

作者: boy2004 时间: 2006-9-15 12:11 标题: 幸好有你!

我爱去bt网站下载东西,最近微点频频报毒,换个网站又有,可能最近的bt网站被人下毒了,各位网友千万注意!
看我的日志:
时间处理结果木马名称木马进程名木马文件创建者
2006-09-15 09:25:17 处理成功未知间谍软件 C:\WINDOWS\RUND1132.EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-14 20:38:05 处理成功 Trojan-Downloader.Win32.Small.qy C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-14 20:37:59 处理成功 Trojan-Downloader.Win32.Small.qy C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\I14BA5WL\2[1].EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-14 16:56:47 处理成功未知间谍软件 C:\WINDOWS\RUND1132.EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-14 10:04:18 处理成功未知间谍软件 C:\WINDOWS\RUND1132.EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-14 10:04:08 处理成功未知间谍软件 C:\WINDOWS\RUND1132.EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-14 10:01:19 处理成功未知间谍软件 C:\WINDOWS\RUND1132.EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-09 18:52:09 处理成功 Trojan-PSW.Win32.QQRob.qw C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\SVCHOST.EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-09 18:52:05 处理成功 Trojan-PSW.Win32.QQRob.qw C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\TA39524U\D[1].EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-05 14:23:30 处理成功 Trojan-PSW.Win32.Agent.bv C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-05 14:23:27 处理成功 Trojan-PSW.Win32.Agent.bv C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5XERW9UR\3[1].EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-05 14:23:14 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-05 14:23:05 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-05 14:03:06 处理成功 Trojan-PSW.Win32.Agent.bv C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-05 14:03:03 处理成功 Trojan-PSW.Win32.Agent.bv C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S5Q749MZ\3[1].EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-05 14:02:55 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MYZTR.DLL C:\WINDOWS\SYSTEM32\EXPLORE.EXE
2006-09-05 14:02:55 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\EXPLORE.EXE C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM
2006-09-05 14:02:55 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\WINHOOK.JMP C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM
2006-09-05 14:02:55 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\WINHOOK.SYS C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM
2006-09-05 14:02:55 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\MOI.COM D:\PROGRAM FILES\MYIE2\MYIE.EXE
还有蠕虫:
时间处理结果蠕虫名称蠕虫进程名蠕虫文件创建者
2006-09-14 10:11:56 处理成功 Worm.Win32.Viking.atd C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMP\VEEVRG.EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE
2006-09-14 10:11:53 处理成功 Worm.Win32.Viking.atd C:\DOCUMENTS AND SETTINGS\GUO\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6WDUN945\ADMIN[1].EXE D:\PROGRAM FILES\MYIE2\MYIE.EXE

涉及下毒的网站:
http://bt.***fkee.com/ 打开主页并不会中毒,在点击页面上的一个电影链接后就会中招.
http://bt2.***cnxp.com/ 影视帝国打开页面就会中招
上面2个刚刚打开还有.
还有顶好影线以前也有,今天再上没了,估计被管理员杀掉了.
各位小心了.
见下图.

[ Last edited by Legend on 2006-9-15 at 12:18 ]

附件 1: tu1.JPG (2006-9-15 12:11, 183 K,下载次数： 31)

附件 2: tu2.JPG (2006-9-15 12:11, 169.89 K,下载次数： 33)

作者: Legend 时间: 2006-9-15 12:17
请不要在论坛里发这种链接；
您可以发送到virus@micropoint.com.cn

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn