Name.Com域名注册
dnspod出现部分域名
开百度跳google的病毒 
应该是新病毒了。
我装的NOD32中招了。另外一台电脑上的江民最新版也是死翘翘的。
病毒表现:
网页打开baidu的时候自动跳转到GOOGLE搜索。当时没认真看是不是有在google后面加尾巴赚点击费用。。。
病毒主要通过U盘传播,会自动生成U盘文件下的同名文件+.exe后缀。
比如你的文件夹名为 资料,那么病毒会生成一个附属文件,资料.exe 点击后还是跳转到资料文件夹。
点击任意移文件.exe,均会生成一下病毒文件。
文件都是往windows的文件夹下面跑。
同时往浏览器文件夹下面生成缓存文件。
没仔细研究,用一键还原后装微点干掉了这些病毒。
我装的NOD32中招了。另外一台电脑上的江民最新版也是死翘翘的。
病毒表现:
网页打开baidu的时候自动跳转到GOOGLE搜索。当时没认真看是不是有在google后面加尾巴赚点击费用。。。
病毒主要通过U盘传播,会自动生成U盘文件下的同名文件+.exe后缀。
比如你的文件夹名为 资料,那么病毒会生成一个附属文件,资料.exe 点击后还是跳转到资料文件夹。
点击任意移文件.exe,均会生成一下病毒文件。
引用
2009-05-10 23:09:30 处理成功 未知木马 K:\2月.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\CNVPE.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SPEC.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SHELL.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\DP1.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\EAPI.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\INTERNET.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\HTMLVIEW.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\CNVPE.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SPEC.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\SHELL.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\DP1.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\EAPI.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\INTERNET.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22 处理成功 未知木马 C:\WINDOWS\SYSTEM32\27B48F\HTMLVIEW.FNE C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
文件都是往windows的文件夹下面跑。
同时往浏览器文件夹下面生成缓存文件。
引用
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\CNVPE.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE K:\柚之园展会.EXE
2009-05-10 23:09:20 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE K:\柚之园展会.EXE
2009-05-10 23:09:21 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE K:\柚之园展会.EXE
2009-05-10 23:09:20 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE K:\柚之园展会.EXE
没仔细研究,用一键还原后装微点干掉了这些病毒。
2009/05/12 11:29
诗意
2009/05/12 16:57
好久没来了,你怎么中毒了啊,呵呵
分页: 1/1 
1 
1
