微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 求助 双击.exe文件就弹出C_223.NLS木马  

作者:
标题: 求助 双击.exe文件就弹出C_223.NLS木马
sosme168
新手上路





积分 6
发帖 6
注册 2007-7-10
#1  求助 双击.exe文件就弹出C_223.NLS木马

请问这个毒 有办法彻底杀掉么?
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-07-10 11:43:40        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\360SAFE\SAFEMON\360TRAY.EXE
2007-07-10 11:43:40        等待用户返回超时        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\360SAFE\SAFEMON\360TRAY.EXE
2007-07-10 02:24:02        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        E:\小游戏\幻想七大陆\7LANDS.EXE
2007-07-10 02:23:38        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 02:22:39        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 02:22:19        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 02:21:32        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 02:21:22        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 02:09:47        延时删除        未知木马        C:\PROGRAM FILES\WINRAR\RAREXT.DLL       
2007-07-10 02:00:30        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\瑞星个人防火墙下载版(完全免费) 19.24.20\RISING\RFW\SMARTUP.EXE
2007-07-10 01:57:54        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\登陆界面替换\登陆界面替换器.EXE
2007-07-10 01:57:01        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 01:56:41        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 01:55:12        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 01:51:03        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\迅雷\PROGRAM\THUNDER5.EXE
2007-07-10 01:50:59        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS       
2007-07-10 01:50:45        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\迅雷\THUNDER.EXE
2007-07-10 01:40:13        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\凤凰誓\幻想三国志\UNWISE.EXE
2007-07-10 01:37:44        处理成功        未知木马        D:\游戏\幻想三国志1\凤凰誓\幻想三国志\FSLOADER.EXE       
2007-07-10 01:37:24        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\凤凰誓\幻想三国志\FSLOADER.EXE
2007-07-10 01:36:15        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\STARFORCE NIGHTMARE V1.12\SFNIGHTMARE.EXE
2007-07-10 01:34:15        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\360SAFE\SAFEMON\360TRAY.EXE
2007-07-10 01:33:01        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\游戏\幻想三国志1\凤凰誓\幻想三国志\FSLOADER.EXE
2007-07-10 01:30:21        处理成功        未知木马        D:\RECYCLED\DD8.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-07-10 01:30:21        处理成功        未知木马        D:\RECYCLED\DD7.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-07-10 01:30:21        处理成功        未知木马        D:\RECYCLED\DD2.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-07-10 01:30:20        处理成功        未知木马        D:\RECYCLED\DD11.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-07-10 01:30:20        处理成功        未知木马        D:\RECYCLED\DD10.DLL        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-07-10 01:30:20        处理成功        未知木马        C:\PROGRAM FILES\WINRAR\WINRAR.EXE        C:\PROGRAM FILES\WINRAR\RAREXT.DLL
2007-07-10 01:30:20        延时删除        未知木马        C:\PROGRAM FILES\WINRAR\RAREXT.DLL       
2007-07-10 01:29:58        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-07-10 01:27:16        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-07-10 01:25:59        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\360SAFE\修复工具.EXE
2007-07-10 01:24:45        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\360SAFE\360安全卫士.EXE
2007-07-10 01:02:50        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\360SAFE\360安全卫士.EXE
2007-07-10 01:01:43        处理成功        Backdoor.Win32.Agent.dqb        C:\WINDOWS\C_223.NLS        D:\软件\360SAFE\SAFEMON\360TRAY.EXE
2007-07-10 00:22:07        处理成功        未知木马        C:\WINDOWS\C_223.NLS       
2007-07-09 23:52:12        处理成功        未知木马        C:\WINDOWS\SYSTEM32\DRIVERS\SYNTPS.SYS        C:\WINDOWS\C_223.NLS
2007-07-09 23:52:12        延时删除        未知木马        C:\WINDOWS\C_223.NLS       
每次都出现 怎么办啊?

※ ※ ※ 本文纯属【sosme168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 12:00
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主详细描述一下您遇到的情况,具体是感觉系统出现问题后安装的微点,还是一直安装了微点?请楼主微点目录下的mp6拷贝到桌面压缩后发到support@micropoint.com.cn,我们具体分析测试。请楼主在邮件中附带本链接,方便我们跟踪解决问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-10 12:11
查看资料  发短消息   编辑帖子
sosme168
新手上路





积分 6
发帖 6
注册 2007-7-10
#3  

我是在中毒后还原了系统再装微点的
病毒是从U盘上感染的,当时我装的是瑞星。还连上了网,虽然赶紧用Auto专杀工具杀了,但是U盘老是出现两种文件,删了又出现,只好用别人的电脑把我U盘格了。瑞星老是提示有soundmix病毒,进程此时也有这个进程名我用冰刃结束进程结果它又出现,我只好用冰刃先把此进程导入禁用列表再删。此时我的电脑所有的.EXE文件都打不开,双击就出现打开方式选项。估计是文件关联被改,所以进注册表修改,结果总是提示注册表修改失败,网上说是注册表锁了。我手动解锁失败,就下了个软件,进安全模式。解锁成功,我用瑞星开始杀毒,可是进程CPU为100%慢的要命,我就把SEVICE进程给结束了,系统提示59秒后关机。我不管了,回来看,关机没关成,毒倒是杀完了。有32个病毒,我重启,进系统完全正常,可是可能是在安全模式的注册表里乱弄,双击IE6.0老是提示打开什么什么的失败,此时我累坏了,就还原了系统,装了微点,瑞星放火墙,360安全卫士,杀马。再然后就出现现在这种问题了。希望你们能帮帮我,我也是新手,杀毒好辛苦,边杀边学。谢谢你们了。我的邮箱是sosme168@126.com 马上把东西发给你 可是“请楼主在邮件中附带本链接”这个我不会附带。

※ ※ ※ 本文纯属【sosme168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 12:45
查看资料  发送邮件  发短消息   编辑帖子
天道酬勤
中级用户

初级会员


积分 208
发帖 188
注册 2006-5-2
#4  

楼主系统中的exe已经被全部感染了(所有分区中的exe),微点现在还没有清除引擎,建议楼主去下个咔吧斯基或者nod32绿色版,先在安全模式下全盘扫描杀毒,然后在个分区中找到autorun。inf,然后删除,这时再安装微点应该就没有问题了

※ ※ ※ 本文纯属【天道酬勤】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 12:52
查看资料  发短消息   编辑帖子
sosme168
新手上路





积分 6
发帖 6
注册 2007-7-10
#5  

谢谢你 我会试试的。

※ ※ ※ 本文纯属【sosme168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 12:57
查看资料  发送邮件  发短消息   编辑帖子
sosme168
新手上路





积分 6
发帖 6
注册 2007-7-10
#6  

杀毒软件啊会把被感染的EXE文件都删除么 那会不会把系统文件也删了 有没有软件可以把病毒提取出来杀掉而不删原文件的 ?

※ ※ ※ 本文纯属【sosme168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 16:47
查看资料  发送邮件  发短消息   编辑帖子
sosme168
新手上路





积分 6
发帖 6
注册 2007-7-10
#7  

legend收到我的邮件了么

※ ※ ※ 本文纯属【sosme168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 16:53
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

邮件已经收到,正在分析中,分析结果我们会发到您的邮箱中,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-11 10:21
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

从楼主提供的信息分析,楼主恢复系统后,在安装微点前已安装了很多软件,而这些软件已经被病毒感染。建议楼主先下载专杀工具对系统所有磁盘进行扫描后,重现安装完系统立即安装微点主动防御软件对系统防护。提醒:楼主目前使用的微点版本较低,请到官方下载最新安装包

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-12 15:50
查看资料  发短消息   编辑帖子
sosme168
新手上路





积分 6
发帖 6
注册 2007-7-10
#10  

恩 好的 谢谢了

※ ※ ※ 本文纯属【sosme168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-15 21:17
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号