[急]疑是否是木马

sundamxxxx · 发表于 2008-1-21 00:18:51

能否帮我看下是什么意思= =#
2008-1-20 20:27:40       文件 E:\AutoRun.exe//UPX: 检测到木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-20 20:27:40       已经检测到安全威胁。建议您立即处理它们。
2008-1-20 20:27:41       文件 E:\AutoRun.exe//UPX: 仍然感染, 推迟.
2008-1-20 20:38:19       文件 E:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP74\A0004090.exe//UPX: 检测到木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-20 20:38:19       文件 E:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP74\A0004090.exe//UPX: 仍然感染, 推迟.
2008-1-20 20:41:21       文件 E:\FC模拟器\kofzmk2\SC1.rar/sc1.pla: 被密码保护.
2008-1-20 20:45:15       文件 F:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 检测到新变种病毒 Password-protected-EXE.
2008-1-20 20:45:15       文件 F:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 仍然感染, 推迟.
2008-1-20 20:50:31       文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 检测到新变种病毒 Password-protected-EXE.
2008-1-20 20:50:31       文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 仍然感染, 推迟.
2008-1-20 20:50:31       文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\1_200801201802310593.zip/reg.bak: 被密码保护.
2008-1-20 20:53:29       文件 F:\Gens2.11cn\小魔女中文版.rar/MD小魔女中文版\MD小魔女中文版\小魔女.bin: 被密码保护.
2008-1-20 21:12:02       文件 e:\autorun.exe//UPX: 检测到木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-20 21:20:54       更新成功完成。
2008-1-20 23:40:51       更新成功完成。
2008-1-21 0:12:50       文件 e:\autorun.exe: 删除.
2008-1-21 0:12:50       文件 e:\system volume information\_restore{574f9da7-1ba1-4e8a-900e-81b4d6ff60d1}\rp74\a0004090.exe//UPX: 检测到木马程序 Trojan-PSW.Win32.QQPass.ary
2008-1-21 0:12:50       文件 e:\system volume information\_restore{574f9da7-1ba1-4e8a-900e-81b4d6ff60d1}\rp74\a0004090.exe: 删除.
2008-1-21 0:12:51       文件 f:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 检测到新变种病毒 Password-protected-EXE.
2008-1-21 0:13:05       文件 f:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 仍然感染, 被用户跳过.
2008-1-21 0:13:05       文件 f:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip: 检测到新变种病毒 Password-protected-EXE.
2008-1-21 0:13:05       文件 f:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip: 仍然感染, 被用户跳过.
2008-1-21 0:13:26       文件 F:\downloads\windows清理助手-arswp.rar/windows清理助手-arswp\backup\0_200203031903020297.zip/C/WINDOWS/1.EXE: 添加到排除列表.
2008-1-21 0:13:37       文件 F:\downloads\windows清理助手-arswp\windows清理助手-arswp\backup\0_200203031903020297.zip: 添加到排除列表.

重生の红狼 · 发表于 2008-1-21 00:48:17

被密码保护的无视.其他全杀掉.

1.exe是病毒或木马.backup文件夹里的东西可以删除.

system volume information是系统还原的文件夹,如果不使用系统还原建议关闭该功能.

sundamxxxx · 发表于 2008-1-21 01:42:19

:'( backup里的文件根本无法打开- -系统还原基本不用
其他删除了...
我再试试:L 还以为等到红狼明天来的
居然那么晚了还米睡:( 辛苦
:funk: 为什么我看到论坛的表情都是静止的啊:Q

艾克斯 · 发表于 2008-1-21 08:13:55

动态链接被OVER掉了:L

sundamxxxx · 发表于 2008-1-21 12:23:34

怎么才能恢复动态连接呢....:funk:

重生の红狼 · 发表于 2008-1-21 12:30:11

backup重新启动后进安全模式删除,是删除里面的文件,而不是整个文件夹.

系统还原在我的电脑->属性->系统还原选项卡里关,直接在关闭所有驱动器... 前打勾即可.

动态链接库...貌似没什么问题.

无法播放GIF动画可以在浏览器里进行相应设置,如IE在属性->高级设置->多媒体播放网页中的动画前打勾.遨游则是选项->下载->播放GIF动画前打勾.

PS:最近上晚班,下午4点~12点,平时是看不到我滴;P

sundamxxxx · 发表于 2008-1-21 18:03:27

backup需要密码...进不去的

系统还原连勾都打不了= =

艾克斯 · 发表于 2008-1-21 18:31:18

没办法了,运行--format c:/u ;P

cfd · 发表于 2008-1-21 20:20:49

那个backup是windows清理助手的，所以在windows清理助手里应该可以找到类似清理or删除备份这类选项。

系统还原不能打勾？来张图看看。

sundamxxxx · 发表于 2008-1-22 20:26:58

好像被禁用了啊

重生の红狼 · 发表于 2008-1-22 20:58:11

写的很明显了,被组策略禁用.

开始运行输入gpedit.msc打开组策略,找到计算机配置->管理模板->系统->系统还原->双击关闭系统还原,改为未配置即可.

sundamxxxx · 发表于 2008-1-23 13:52:25

:chongbai: 感谢红狼
问题解决了，锁吧
其实出现蓝屏ing...一直出现，不知为何
被我彻底格盘了，现在世界清静了，什么都没了:victory:

账号		自动登录	找回密码
密码			立即注册

[求助] [急]疑是否是木马

本帖子中包含更多资源

回复 #3 sundamxxxx 的帖子

本帖子中包含更多资源