» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 出问题？   作者: 标题: 出问题？ hds_ss 银牌会员 积分 1105 发帖 1101 注册 2007-2-26 #1  出问题？ 我的电脑打开IE后就提示木马病毒 木马名称:Trojan-Downloader.Win32.Tiny.wj 程序: C:\WINDOWS\SYSTEM32\A.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 点了删除后系统很慢，也不能上网。重启后再打开IE还是出相同的情况。 时间        处理结果        木马名称        木马进程名        木马文件创建者 2007-10-18 08:59:39        处理成功        Trojan-Downloader.Win32.Tiny.wj        C:\WINDOWS\SYSTEM32\A.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:59:27        处理成功        Trojan-Downloader.Win32.Tiny.wj        C:\WINDOWS\SYSTEM32\A.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:59:27        处理成功        Trojan-Downloader.Win32.Tiny.wj        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\L5G2KZ5J\S3682[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:41:15        处理成功        Trojan-Downloader.Win32.Tiny.wj        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\T3XDFK6F\S3682[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:35:48        处理成功        Trojan-Downloader.Win32.Tiny.wj        C:\WINDOWS\SYSTEM32\A.EXE        C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE 2007-10-18 08:35:48        延时删除        Trojan-Downloader.Win32.Tiny.wj        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QXLHRYP7\S3682[1].EXE        C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE 2007-10-18 08:29:05        处理成功        Trojan-Downloader.Win32.Tiny.wj        C:\WINDOWS\SYSTEM32\A.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:29:01        延时删除        Trojan-Downloader.Win32.Tiny.wj        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GZBRYRE4\S3682[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-17 09:18:59        处理成功        Trojan.Win32.Delf.vi        G:\FUN.XLS.EXE        2007-10-15 09:17:16        处理成功        Trojan.Win32.Delf.vi        F:\FUN.XLS.EXE        创建时间        文件名        创建者 2007-10-18 08:58:27        C:\WINDOWS\SYSTEM32\A.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:58:18        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\L5G2KZ5J\S3682[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:48:26        C:\PROGRAM FILES\360SAFE\UNINST.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:26        C:\PROGRAM FILES\360SAFE\LIVE.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:26        C:\PROGRAM FILES\360SAFE\360SAFE.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:25        C:\PROGRAM FILES\360SAFE\修复工具.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:25        C:\PROGRAM FILES\360SAFE\ANTISPY.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:25        C:\PROGRAM FILES\360SAFE\LEAKCHECK.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:25        C:\PROGRAM FILES\360SAFE\ANTIADWA.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:25        C:\PROGRAM FILES\360SAFE\ANTIENG.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:18        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMP\NSH16.TMP\SYSTEM.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:48:18        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE 2007-10-18 08:48:18        C:\PROGRAM FILES\360SAFE\360SAFE\360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE 2007-10-18 08:47:50        C:\PROGRAM FILES\360SAFE\UNINST.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:50        C:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:50        C:\PROGRAM FILES\360SAFE\SAFEMON\SAFEKRNL.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:50        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:49        C:\PROGRAM FILES\360SAFE\修复工具.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:49        C:\PROGRAM FILES\360SAFE\ANTIRK.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:48        C:\PROGRAM FILES\360SAFE\SAFEEXT.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:44        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMP\NSLB.TMP\SYSTEM.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE 2007-10-18 08:47:43        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE 2007-10-18 08:47:42        C:\PROGRAM FILES\360SAFE\360SAFE\360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE 2007-10-18 08:44:51        C:\WINDOWS\SYSTEM32\DRIVERS\140892.SYS        C:\PROGRAM FILES\360SAFE\360SAFE.EXE 2007-10-18 08:40:48        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\T3XDFK6F\S3682[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:35:47        C:\WINDOWS\SYSTEM32\A.EXE        C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE 2007-10-18 08:35:32        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QXLHRYP7\S3682[1].EXE        C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE 2007-10-18 08:28:58        C:\WINDOWS\SYSTEM32\A.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 08:28:49        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GZBRYRE4\S3682[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-18 07:54:44        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GZBRYRE4\SVCOS[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-17 23:35:34        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\T3XDFK6F\SVCOS[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-17 23:33:31        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE        D:\传奇世界\UNINST.EXE 2007-10-17 23:32:54        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GPJA8KHO\SVCOS[2].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-17 23:32:53        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GPJA8KHO\SVCOS[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-10-17 22:38:35        D:\传奇世界\DATA\DYNTMP1.DAT        D:\传奇世界\DATA\WOOOL.DAT 2007-10-17 22:36:03        D:\传奇世界\DATA\WOOOL.DAT        D:\传奇世界\WOOOL.EXE 2007-10-17 22:36:03        D:\传奇世界\DATA\MERCENARYSYSTEM.DLL        D:\传奇世界\WOOOL.EXE 2007-10-17 22:36:01        D:\传奇世界\DATA\SDDYNDLL.DLL        D:\传奇世界\WOOOL.EXE 2007-10-17 22:36:01        D:\传奇世界\DATA\SDDYNDL3.DLL        D:\传奇世界\WOOOL.EXE 2007-10-17 22:36:01        D:\传奇世界\DATA\SDDYNDL2.DLL        D:\传奇世界\WOOOL.EXE 2007-10-17 22:36:01        D:\传奇世界\DATA\HWINFO.DLL        D:\传奇世界\WOOOL.EXE 2007-10-17 22:33:47        D:\传奇世界\UNINST.EXE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:31:48        D:\传奇世界\DATA\WOOOL88.DAT.UPDATE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:31:47        D:\传奇世界\DATA\WOOOL.DAT.UPDATE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:31:28        D:\传奇世界\DATA\SURVEY.DAT        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:31:11        D:\传奇世界\DATA\PYTHON24.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:31:10        D:\传奇世界\DATA\POPUPHF.DAT        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:31:10        D:\传奇世界\DATA\POPUP.DAT        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:29:44        D:\传奇世界\DATA\MSVCR71.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:26:45        D:\传奇世界\DATA\MONIGAME.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:25:31        D:\传奇世界\DATA\LIBEAY32.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:53        D:\传奇世界\DATA\DBGHELP.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:35        D:\传奇世界\DATA\WEBCTRL.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:35        D:\传奇世界\DATA\TJBIN.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:05        D:\传奇世界\DATA\RSSDKDLL.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:05        D:\传奇世界\DATA\MIR2FILE.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:05        D:\传奇世界\DATA\MERCENARYSYSTEM.DLL.UPDATE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:05        D:\传奇世界\DATA\CHECKUPDATE.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:05        D:\传奇世界\DATA\CDNCOLLECTOR.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:05        D:\传奇世界\WOOOLP2P.DAT        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:05        D:\传奇世界\WOOOLHF.EXE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:04        D:\传奇世界\WOOOLCFG.EXE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:04        D:\传奇世界\WOOOL.UPDATE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:03        D:\传奇世界\WOOOL.EXE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:02        D:\传奇世界\UPDATESDO.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:02        D:\传奇世界\SDDOWNLOAD.SDP        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:02        D:\传奇世界\RICHWOOOLP2P.EXE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:02        D:\传奇世界\GETDXV.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:02        D:\传奇世界\SDLOAD.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:02        D:\传奇世界\KARTP2P.EXE        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:01        D:\传奇世界\GAMESDLL.SDP        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:01        D:\传奇世界\CRAZYKART.ICO        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:23:01        D:\传奇世界\BSCORENEW.SDP        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:22:46        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMP\NSK18A.TMP\INSTALLOPTIONS.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE 2007-10-17 22:22:45        C:\DOCUMENTS AND SETTINGS\DTPHS\LOCAL SETTINGS\TEMP\NSK18A.TMP\BANNER.DLL        E:\ZZZ\WOOOL-1.9.2.8-20070903.EXE ※ ※ ※ 本文纯属【hds_ss】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 系统为：XP Professional 版本为 2002 Sercice Pack 2 Intel946GZ+1G+PD820 预升级用户 2007-10-18 09:40 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢您的反馈。请您尝试以下操作查看一下IEXPLORE.EXE进程下是否运行着可疑的其他软件。 具体操作: 微点主界面-->系统分析-->进程综合信息-->Windows 系统-->IEXPLORE.EXE-->右键点击下方窗口的列表-->隐藏已知的模块信息-->对该模块窗口截图。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-10-18 09:55 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   如果楼主自行分析有困难，可将微点的“生成技术支持信息”导出发送到support@micropoint.com.cn，发送邮件时请复制本帖链接便于我们跟踪处理您的我呢踢，或者加入微点的技术交流群： QQ 630086,直接联系微点群管理员，进行处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-10-18 10:08 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   请楼主发送邮件完后，将您发送的邮箱地址通过论坛短消息发送过来，帮您查下是否收到 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-10-22 16:40 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   我们没有收到楼主的进一步反馈 此主题暂做关闭主题处理，如有其他的问题，请另开新帖讨论。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-10-26 14:37 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号