|
 | 作者: ytmfuwl [ytmfuwl]
 论坛用户 |
登录 |
2007-2-10 8:24:16 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:24:16 已经检测到安全威胁。建议您立即处理它们。 2007-2-10 8:24:16 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 未清除, 推迟 2007-2-10 8:24:26 文件 c:\windows\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:24:34 文件 c:\windows\system32\drivers\spsnefv.sys: 删除 2007-2-10 8:25:01 进程 (PID 2768) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1160), 已被自我保护功能阻止。 2007-2-10 8:25:07 进程 (PID 3028) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1160), 已被自我保护功能阻止。 2007-2-10 8:28:38 进程 (PID 3624) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1160), 已被自我保护功能阻止。 2007-2-10 8:28:43 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:28:43 已经检测到安全威胁。建议您立即处理它们。 2007-2-10 8:28:43 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 未清除, 推迟 2007-2-10 8:28:46 文件 c:\windows\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:28:46 文件 c:\windows\system32\drivers\spsnefv.sys: 未清除, 被用户跳过 2007-2-10 8:34:57 已经检测到安全威胁。建议您立即处理它们。 2007-2-10 8:35:40 进程 (PID 580) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1268), 已被自我保护功能阻止。 2007-2-10 8:43:39 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:43:39 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 未清除, 推迟 2007-2-10 8:43:43 文件 c:\windows\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:43:47 文件 c:\windows\system32\drivers\spsnefv.sys: 删除 2007-2-10 8:44:16 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:44:16 已经检测到安全威胁。建议您立即处理它们。 2007-2-10 8:44:46 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 未清除, 被用户跳过 2007-2-10 8:45:04 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:45:20 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 未清除, 被用户跳过 2007-2-10 8:48:32 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 532): 试图 执行可疑操作 被拒绝. 2007-2-10 8:48:33 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 532): 试图 执行可疑操作 被拒绝. 2007-2-10 8:48:33 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 532): 试图 执行可疑操作 被拒绝. 2007-2-10 8:51:16 文件 C:\WINDOWS\mppds.exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es 2007-2-10 8:51:16 文件 C:\WINDOWS\mppds.exe: 未清除, 推迟 2007-2-10 8:52:28 文件 C:\WINDOWS\system32\Printe1.exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es 2007-2-10 8:52:28 文件 C:\WINDOWS\system32\Printe1.exe: 未清除, 推迟 2007-2-10 8:52:28 文件 C:\WINDOWS\system32\Printe2.exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es 2007-2-10 8:52:28 文件 C:\WINDOWS\system32\Printe2.exe: 未清除, 推迟 2007-2-10 8:52:29 文件 C:\WINDOWS\system32\Printe3.exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es 2007-2-10 8:52:29 文件 C:\WINDOWS\system32\Printe3.exe: 未清除, 推迟 2007-2-10 8:52:36 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bgg 2007-2-10 8:52:36 文件 C:\WINDOWS\system32\drivers\spsnefv.sys: 未清除, 推迟 隔离 ---- 状态 对象 大小 添加 ---- ---- ---- ---- 备份 ---- 状态 对象 大小 ---- ---- ---- 感染: 木马程序 Trojan-Downloader.Win32.Agent.bgg c:\windows\system32\drivers\spsnefv.sys 14 KB |
| 地主 发表时间: 07-02-10 09:31 |
 | 回复: bobotv [bobotv]  论坛用户 |
登录 |
|
http://down.wglm.net/Software/Catalog4/50.html试试这个~~! |
| B1层 发表时间: 07-02-10 20:11 |
 | 回复: windflower [windflower]  论坛用户 |
登录 |
|
驱动模块级病毒 在安全模式下也无法删除 如果是fat32格式,在dos下删除C:\WINDOWS\system32\drivers\spsnefv.sys 如果是ntfs格式,挂载到其它系统中删除C:\WINDOWS\system32\drivers\spsnefv.sys IEXPLORE.EXE 直接删除,然后文件保护系统会提示你插入光盘还原正常的程序,也可以从正常机器中复制过来。 |
| B2层 发表时间: 07-02-20 11:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 这是木马吗?删不了的.