sundamxxxx 发表于 2008-1-21 00:18:51

[急]疑是否是木马

能否帮我看下是什么意思= =#
2008-1-20 20:27:40      文件 E:\AutoRun.exe//UPX: 检测到 木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-20 20:27:40      已经检测到安全威胁。建议您立即处理它们。
2008-1-20 20:27:41      文件 E:\AutoRun.exe//UPX: 仍然感染, 推迟.
2008-1-20 20:38:19      文件 E:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP74\A0004090.exe//UPX: 检测到 木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-20 20:38:19      文件 E:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP74\A0004090.exe//UPX: 仍然感染, 推迟.
2008-1-20 20:41:21      文件 E:\FC模拟器\kofzmk2\SC1.rar/sc1.pla: 被密码保护.
2008-1-20 20:45:15      文件 F:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 检测到新变种 病毒 Password-protected-EXE.
2008-1-20 20:45:15      文件 F:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 仍然感染, 推迟.
2008-1-20 20:50:31      文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 检测到新变种 病毒 Password-protected-EXE.
2008-1-20 20:50:31      文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 仍然感染, 推迟.
2008-1-20 20:50:31      文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\1_200801201802310593.zip/reg.bak: 被密码保护.
2008-1-20 20:53:29      文件 F:\Gens2.11cn\小魔女中文版.rar/MD小魔女中文版\MD小魔女中文版\小魔女.bin: 被密码保护.
2008-1-20 21:12:02      文件 e:\autorun.exe//UPX: 检测到 木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-20 21:20:54      更新成功完成。
2008-1-20 23:40:51      更新成功完成。
2008-1-21 0:12:50      文件 e:\autorun.exe: 删除.
2008-1-21 0:12:50      文件 e:\system volume information\_restore{574f9da7-1ba1-4e8a-900e-81b4d6ff60d1}\rp74\a0004090.exe//UPX: 检测到 木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-21 0:12:50      文件 e:\system volume information\_restore{574f9da7-1ba1-4e8a-900e-81b4d6ff60d1}\rp74\a0004090.exe: 删除.
2008-1-21 0:12:51      文件 f:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 检测到新变种 病毒 Password-protected-EXE.
2008-1-21 0:13:05      文件 f:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 仍然感染, 被用户跳过.
2008-1-21 0:13:05      文件 f:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip: 检测到新变种 病毒 Password-protected-EXE.
2008-1-21 0:13:05      文件 f:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip: 仍然感染, 被用户跳过.
2008-1-21 0:13:26      文件 F:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 添加到排除列表.
2008-1-21 0:13:37      文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip: 添加到排除列表.

重生の红狼 发表于 2008-1-21 00:48:17

被密码保护的无视.其他全杀掉.

1.exe是病毒或木马.backup文件夹里的东西可以删除.

system volume information是系统还原的文件夹,如果不使用系统还原建议关闭该功能.

sundamxxxx 发表于 2008-1-21 01:42:19

:'( backup里的文件根本无法打开- -系统还原基本不用
其他删除了...
我再试试:L 还以为等到红狼明天来的
居然那么晚了还米睡:( 辛苦
:funk: 为什么我看到论坛的表情都是静止的啊:Q

艾克斯 发表于 2008-1-21 08:13:55

回复 #3 sundamxxxx 的帖子

动态链接被OVER掉了:L

sundamxxxx 发表于 2008-1-21 12:23:34

怎么才能恢复动态连接呢....:funk:

重生の红狼 发表于 2008-1-21 12:30:11

backup重新启动后进安全模式删除,是删除里面的文件,而不是整个文件夹.

系统还原在 我的电脑->属性->系统还原 选项卡里关,直接在 关闭所有驱动器... 前打勾即可.

动态链接库...貌似没什么问题.

无法播放GIF动画可以在浏览器里进行相应设置,如IE在 属性->高级 设置->多媒体 播放网页中的动画 前打勾.遨游则是 选项->下载->播放GIF动画前打勾.

PS:最近上晚班,下午4点~12点,平时是看不到我滴;P

sundamxxxx 发表于 2008-1-21 18:03:27

backup需要密码...进不去的

系统还原连勾都打不了= =

艾克斯 发表于 2008-1-21 18:31:18

没办法了,运行--format   c:/u         ;P

cfd 发表于 2008-1-21 20:20:49

那个backup是windows清理助手的,所以在windows清理助手里应该可以找到类似清理or删除备份这类选项。

系统还原不能打勾?来张图看看。

sundamxxxx 发表于 2008-1-22 20:26:58

好像被禁用了啊

重生の红狼 发表于 2008-1-22 20:58:11

写的很明显了,被组策略禁用.

开始运行输入gpedit.msc打开组策略,找到计算机配置->管理模板->系统->系统还原->双击关闭系统还原,改为未配置即可.

sundamxxxx 发表于 2008-1-23 13:52:25

:chongbai: 感谢红狼
问题解决了,锁吧
其实出现蓝屏ing...一直出现,不知为何
被我彻底格盘了,现在世界清静了,什么都没了:victory:
页: [1]
查看完整版本: [急]疑是否是木马