.哦买噶呀哦买噶 - 寻仙吧 - RAT

.哦买噶呀哦买噶

level 2

JjksmrFfm 楼主

可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\t322044.dll | 2010-02-05 20:24:07
木马:Win32/Win32.Jadtre.A | C:\Program Files\StormII\BugReport.exe | 2010-02-05 20:24:06
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\系统还原\启用系统还原.exe | 2010-02-05 20:24:06
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\系统自动登录器.exe | 2010-02-05 20:24:06
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\DisplayX显示器测试.exe | 2010-02-05 20:24:05
木马:Win32/Win32.Jadtre.A | C:\Program Files\简易虚拟光驱.EXE | 2010-02-05 20:24:05
木马:Trojan-PSW/Win32.QQPass.qqk | C:\Documents and Settings\NetworkService\Application Data\Dbg32.Sys | 2010-02-05 20:24:05
木马:Trojan-PSW/Win32.QQPass.qqk | C:\Documents and Settings\NetworkService\Application Data\Bug.Tmp | 2010-02-05 20:24:04
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\RwKxH.DRV | 2010-02-05 20:24:04
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\TQ24.tmp | 2010-02-05 20:24:04
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\QPrpR.DRV | 2010-02-05 20:24:03
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\TQ23.tmp | 2010-02-05 20:24:03
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\PLevO.DRV | 2010-02-05 20:24:03
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\TQ22.tmp | 2010-02-05 20:24:02
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\UrKHT.DRV | 2010-02-05 20:24:02
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\TQ21.tmp | 2010-02-05 20:24:02
木马:Trojan-GameThief/Win32.OnLineGames.waiv | C:\WINDOWS\temp\VEEuU.DRV | 2010-02-05 20:24:01
木马:Trojan-GameThief/Win32.OnLineGames.waiv | C:\WINDOWS\temp\TQ20.tmp | 2010-02-05 20:24:01
木马:Win32/PSWTroj.OnLineGames | C:\WINDOWS\temp\OSTVH.DRV | 2010-02-05 20:24:01
木马:Win32/PSWTroj.OnLineGames | C:\WINDOWS\temp\TQ1F.tmp | 2010-02-05 20:24:00
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\qUtSR.DRV | 2010-02-05 20:24:00
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\TQ1E.tmp | 2010-02-05 20:24:00
木马:Trojan-PSW/Win32.GameOLx.bam | C:\WINDOWS\temp\xjfMp.DRV | 2010-02-05 20:23:59
木马:Win32/TrojDownloader.Genome | C:\WINDOWS\temp\TQ1D.tmp | 2010-02-05 20:23:59
木马:Win32/TrojDownloader.Genome | C:\WINDOWS\temp\TQ1C.tmp | 2010-02-05 20:23:59
木马:Trojan-PSW/Win32.OnlineGame.aef | C:\WINDOWS\temp\TQ1A.tmp | 2010-02-05 20:23:58
木马:Trojan-PSW/Win32.OnlineGame.aef | C:\WINDOWS\temp\HtbPW.DRV | 2010-02-05 20:23:58
木马:Trojan-PSW/Win32.GameOLx.bam | C:\WINDOWS\temp\TQ1B.tmp | 2010-02-05 20:23:58
木马:Trojan-PSW/Win32.OnlineGame.adx | C:\WINDOWS\temp\bhEyU.DRV | 2010-02-05 20:23:57
木马:Trojan-PSW/Win32.OnlineGame.adx | C:\WINDOWS\temp\TQ19.tmp | 2010-02-05 20:23:57
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\OvCNP.DRV | 2010-02-05 20:23:57
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\TQ18.tmp | 2010-02-05 20:23:56
木马:Win32/Troj.Vundoa | C:\WINDOWS\temp\FnFBM.DRV | 2010-02-05 20:23:56

2010年02月05日 12点02分 1

level 2

JjksmrFfm 楼主

木马:Win32/Troj.Vundoa | C:\WINDOWS\temp\TQ17.tmp | 2010-02-05 20:23:56
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\GSKip.DRV | 2010-02-05 20:23:55
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\TQ16.tmp | 2010-02-05 20:23:55
木马:Trojan-GameThief/Win32.OnLineGames.walj | C:\WINDOWS\temp\joOOp.DRV | 2010-02-05 20:23:55
木马:Trojan-GameThief/Win32.OnLineGames.walj | C:\WINDOWS\temp\TQ15.tmp | 2010-02-05 20:23:55
木马:Trojan-GameThief/Win32.OnLineGames.wabh | C:\WINDOWS\temp\KOPvp.DRV | 2010-02-05 20:23:54
木马:Trojan-GameThief/Win32.OnLineGames.wabh | C:\WINDOWS\temp\TQ14.tmp | 2010-02-05 20:23:54
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\system\RwKxH.DRV | 2010-02-05 20:23:54
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\system\UrKHT.DRV | 2010-02-05 20:23:53
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\system\PLevO.DRV | 2010-02-05 20:23:53
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\system\QPrpR.DRV | 2010-02-05 20:23:53
木马:Trojan-GameThief/Win32.OnLineGames.waiv | C:\WINDOWS\system\VEEuU.DRV | 2010-02-05 20:23:52
木马:Win32/PSWTroj.OnLineGames | C:\WINDOWS\system\OSTVH.DRV | 2010-02-05 20:23:52
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\system\qUtSR.DRV | 2010-02-05 20:23:52
木马:Trojan-PSW/Win32.GameOLx.bam | C:\WINDOWS\system\xjfMp.DRV | 2010-02-05 20:23:52
木马:Trojan-PSW/Win32.OnlineGame.aef | C:\WINDOWS\system\HtbPW.DRV | 2010-02-05 20:23:51
木马:Trojan-PSW/Win32.OnlineGame.adx | C:\WINDOWS\system\bhEyU.DRV | 2010-02-05 20:23:51
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\system\OvCNP.DRV | 2010-02-05 20:23:51
木马:Win32/Troj.Vundoa | C:\WINDOWS\system\FnFBM.DRV | 2010-02-05 20:23:50
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\system\GSKip.DRV | 2010-02-05 20:23:50
木马:Trojan-GameThief/Win32.OnLineGames.walj | C:\WINDOWS\system\joOOp.DRV | 2010-02-05 20:23:50
木马:PSW/Win32.OnLineGames.OYU | C:\WINDOWS\system32\t311019.dll | 2010-02-05 20:23:49
木马:Trojan/Win32.Generic.51F8EB7D | C:\WINDOWS\system32\t306046.dll | 2010-02-05 20:23:49
木马:Trojan-GameThief/Win32.OnLineGames.wabh | C:\WINDOWS\system\KOPvp.DRV | 2010-02-05 20:23:49
木马:PSW/Win32.OnLineGames.OYU | C:\WINDOWS\system32\t320067.dll | 2010-02-05 20:23:48
木马:Win32/TrojDownloader.Genome | C:\WINDOWS\lpk.dll | 2010-02-05 20:23:48
木马:Win32/Win32.Jadtre.A | C:\boot\load\detect.exe | 2010-02-05 20:23:48
木马:Win32/Win32.Jadtre.A | C:\boot\删除深度一键还原.exe | 2010-02-05 20:23:48
木马:Virus/Win32.Agent.a | C:\Program Files\StormII\uninst.exe | 2010-02-05 20:23:47
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.1.178.exe | 2010-02-05 20:23:47
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.0.178.exe | 2010-02-05 20:23:46
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\世纪前线网络质量测试工具.exe | 2010-02-05 20:23:46
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\输入法设置工具.exe | 2010-02-05 20:23:45
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\OEM-DIY品牌自己做5.1.exe | 2010-02-05 20:23:45
木马:Win32/Win32.Jadtre.A | C:\Program Files\Foxit Reader\FoxitReader2.0.exe | 2010-02-05 20:23:44
木马:Win32/Win32.Jadtre.A | C:\Ghost\GHOST镜像浏览器V11.EXE | 2010-02-05 20:23:44
木马:Trojan-PSW/Win32.QQPass.qqk | C:\Documents and Settings\NetworkService\Application Data\CBoot.New | 2010-02-05 20:23:43
木马:Trojan-Downloader/Win32.Agent.davi | C:\WINDOWS\system32\appmgmts.dll | 2010-02-05 20:23:43

2010年02月05日 12点02分 2

level 2

JjksmrFfm 楼主

[拍砖]

这还只是C盘的扫描结果

2010年02月05日 12点02分 3

level 13

cjs1234555

看成牙买爹

2010年02月05日 12点02分 4

level 0

木马:Win32/Win32.Jadtre.A | E:\Fetion\VMDotNet\v2.0.50727\C\WINDOWS\assembly\NativeImages_v2.0.50727_32\FetionVM\a87393057972c752eb50061d4235f9ec\FetionVM.ni.exe | 2010-02-05 20:30:00
木马:Win32/Win32.Jadtre.A | E:\Fetion\VMDotNet\v2.0.50727\FetionVM.exe | 2010-02-05 20:30:00
木马:Win32/Win32.Jadtre.A | E:\Fetion\avatar\AvaFlash.exe | 2010-02-05 20:29:59
木马:Win32/Win32.Jadtre.A | E:\Fetion\avatar\AvaBrowser.exe | 2010-02-05 20:29:59
木马:Virus/Win32.Agent.a | E:\Fetion\uninst.exe | 2010-02-05 20:29:59
木马:Win32/Win32.Jadtre.A | E:\Fetion\Fetion.exe | 2010-02-05 20:29:58
木马:Virus/Win32.Agent.a | E:\迅雷下载\nod32se_3.0.exe | 2010-02-05 20:29:58
木马:Win32/Win32.Jadtre.A | E:\迅雷下载\nod32_se.exe | 2010-02-05 20:29:58
木马:Win32/Win32.Jadtre.A | E:\迅雷下载\360safe.exe | 2010-02-05 20:29:57
木马:Win32/Win32.Jadtre.A | F:\程序\KWMUSIC\KwMusic.exe | 2010-02-05 20:26:48
木马:TR/BHO.Gen | C:\WINDOWS\system32\cryptcom.dll | 2010-02-05 20:26:48
文件篡改:文件被篡改 | C:\WINDOWS\system32\dsound.dll | 2010-02-05 20:24:12
文件篡改:文件被篡改 | C:\WINDOWS\system32\rpcss.dll | 2010-02-05 20:24:09
可疑文件:系统敏感目录下的程序有疑似木马的行为 | C:\WINDOWS\system32\t322044.dll | 2010-02-05 20:24:07
木马:Win32/Win32.Jadtre.A | C:\Program Files\StormII\BugReport.exe | 2010-02-05 20:24:06
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\系统还原\启用系统还原.exe | 2010-02-05 20:24:06
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\系统自动登录器.exe | 2010-02-05 20:24:06
木马:Win32/Win32.Jadtre.A | C:\Program Files\装机人员工具\DisplayX显示器测试.exe | 2010-02-05 20:24:05
木马:Win32/Win32.Jadtre.A | C:\Program Files\简易虚拟光驱.EXE | 2010-02-05 20:24:05
木马:Trojan-PSW/Win32.QQPass.qqk | C:\Documents and Settings\NetworkService\Application Data\Dbg32.Sys | 2010-02-05 20:24:05
木马:Trojan-PSW/Win32.QQPass.qqk | C:\Documents and Settings\NetworkService\Application Data\Bug.Tmp | 2010-02-05 20:24:04
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\RwKxH.DRV | 2010-02-05 20:24:04
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\TQ24.tmp | 2010-02-05 20:24:04
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\QPrpR.DRV | 2010-02-05 20:24:03
木马:Trojan/PWS.Agent.SJS;Trojan.PWS.Agent.SJS | C:\WINDOWS\temp\TQ23.tmp | 2010-02-05 20:24:03
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\PLevO.DRV | 2010-02-05 20:24:03
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\TQ22.tmp | 2010-02-05 20:24:02
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\UrKHT.DRV | 2010-02-05 20:24:02
木马:PSW/Win32.OnLineGames.OQU | C:\WINDOWS\temp\TQ21.tmp | 2010-02-05 20:24:02
木马:Trojan-GameThief/Win32.OnLineGames.waiv | C:\WINDOWS\temp\VEEuU.DRV | 2010-02-05 20:24:01
木马:Trojan-GameThief/Win32.OnLineGames.waiv | C:\WINDOWS\temp\TQ20.tmp | 2010-02-05 20:24:01
木马:Win32/PSWTroj.OnLineGames | C:\WINDOWS\temp\OSTVH.DRV | 2010-02-05 20:24:01
木马:Win32/PSWTroj.OnLineGames | C:\WINDOWS\temp\TQ1F.tmp | 2010-02-05 20:24:00

2010年02月05日 12点02分 5

level 14

就是要潜水嘛

= =怎么这么多毒

2010年02月05日 12点02分 7

level 11

[啊！]

长见识了

2010年02月05日 12点02分 8

level 11

原来木马长这个样子的。。。。。。

2010年02月05日 12点02分 9

level 13

牵着猪放羊

有些不是毒，是预装系统的时候就给你预备好的，你安装的盘自带的一些

2010年02月05日 12点02分 10

level 2

JjksmrFfm 楼主

回复：4楼
借用叫兽的一句话
你色情片看多了自然会想到呀灭爹

2010年02月05日 12点02分 11

level 2

JjksmrFfm 楼主

Win32/Win32.Jadtre.A

2010年02月05日 12点02分 12

level 2

JjksmrFfm 楼主

[拍砖]

我已经用360干掉他了
不知道还会不会感染

2010年02月05日 12点02分 13

level 2

JjksmrFfm 楼主

我了个草
果然
我准备重做系统了
全盘格式话
[拍砖]

[拍砖]

2010年02月05日 12点02分 14

1