帮帮忙，好狠的木马

xyh

已检测到: 广告程序 not-a-virus:AdWare.Win32.BHO.av        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0113390.exe/stream/data0001
已检测到: 广告程序 not-a-virus:AdWare.Win32.Cinmus.j        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0113391.sys
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0113392.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0113420.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0113421.exe
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bme        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0113427.DLL
已检测到: 木马程序 Trojan-Clicker.Win32.BHO.n        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0115427.exe/PE_Patch.PECompact/PecBundle/PECompact
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114366.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114370.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114371.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114379.exe
已检测到: 广告程序 not-a-virus:AdWare.Win32.BHO.av        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114380.exe
已检测到: 木马程序 Trojan.Win32.Agent.tl        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114381.exe/UPX
已检测到: 广告程序 not-a-virus:AdWare.Win32.Cinmus.j        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114382.sys
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114385.exe
已检测到: 木马程序 Trojan.Win32.Agent.tl        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114386.dll/UPX
已检测到: 广告程序 not-a-virus:AdWare.Win32.BHO.av        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114387.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114388.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114389.exe
已检测到: 木马程序 Trojan-Downloader.Win32.QQHelper.vn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114390.dll
已检测到: 木马程序 Trojan-Downloader.Win32.Small.dts        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114425.dll/UPX
已检测到: 木马程序 Trojan-Dropper.Win32.Small.axf        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114432.exe
已检测到: 木马程序 Trojan-Downloader.Win32.Delf.ala        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114434.exe
已检测到: 木马程序 Trojan.Win32.Agent.tl        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114436.exe/UPX
已检测到: 木马程序 Trojan.Win32.Agent.tl        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114438.exe/UPX
已检测到: 木马程序 Trojan-Downloader.Win32.Tiny.gn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114441.exe
已检测到: 木马程序 Trojan-Downloader.Win32.Tiny.gn        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114442.exe
已检测到: 木马程序 Trojan-Downloader.Win32.Small.dts        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114445.dll/UPX
已检测到: 木马程序 Trojan.Win32.Agent.tl        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114447.exe/UPX
已检测到: 广告程序 not-a-virus:AdWare.Win32.Agent.cq        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114457.exe/ASPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.NewWeb.m        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114459.exe
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.o        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114461.dll
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.o        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114462.dll
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.o        文件: C:\System Volume Information\_restore{C876FC92-C36C-46D4-82CC-7FBB7B2499AE}\RP384\A0114463.exe
BAD_STATUS(1) 新威胁  (修改)        文件:
BAD_STATUS(1) 新威胁  (修改)        文件:

ritter

先把系统还原关了

xyh

早关了，刚把System Volume Information目录也删了，结果再杀，出现
BAD_STATUS(1) 新威胁  (修改)        文件:
有350多项，删除不掉

nniu

你用什么杀的，杀马我觉得AVG Anti-Spyware不错。下个试下。

xujh

有的木马做成了系统服务，很难删除的

珠江路在线

中了木马，就别想别的心思咯！要是杀掉的话，不重新装系统，你还是容易中的！

hetrys

原帖由 珠江路在线 于 2007-5-15 15:43 发表
中了木马，就别想别的心思咯！要是杀掉的话，不重新装系统，你还是容易中的！

对，长痛不若短痛

最酷菜鸟

GHOST最快了，杀毒得10分钟左右，恢复系统最慢5分钟内也搞定了把

2hand

好恐怖啊，这么多马

ppxx

据说Vista下的木马还很少，不知是否真的。