[求助] 看看这么是不是病毒，瑞星又没反映啊？

fgyhjyjrj · fgyhjyjrj

看看这么是不是病毒，瑞星又没反映啊？
看看这么是不是病毒，瑞星又没反映啊？

gongyeshengchan · gongyeshengchan

twunk32.rar »RAR »twunk32.exe - probably unknown NewHeur_PE virus [7]
twunk32.rar »RAR »TIMPlatform.exe - probably unknown NewHeur_PE virus [7]

nod32报未知

247145895

mcafee 报告没有病毒

andy354 · andy354

至少timp*很大的怀疑:
部分动作:从下往上看
19:49:15       修改其它进程内存
操作：阻止
进程路径： D:\My Documents\Huayuz\tempdown\twunk32\TIMPlatform.exe
目标进程： C:\WINDOWS\system32\svchost.exe
19:49:14       修改其它进程内存
操作：阻止
进程路径： D:\My Documents\Huayuz\tempdown\twunk32\TIMPlatform.exe
目标进程： C:\WINDOWS\system32\svchost.exe
19:49:13       修改其它进程内存
操作：阻止
进程路径： D:\My Documents\Huayuz\tempdown\twunk32\TIMPlatform.exe
目标进程： C:\WINDOWS\system32\svchost.exe
19:49:10       修改注册表内容
操作：阻止
进程路径： D:\My Documents\Huayuz\tempdown\twunk32\TIMPlatform.exe
注册表路径： HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
注册表名称： load
19:49:07       加载驱动程序
操作：阻止
进程路径： D:\My Documents\Huayuz\tempdown\twunk32\TIMPlatform.exe
驱动名称： usbue.sys
19:48:59       创建文件
操作：允许
进程路径： D:\My Documents\Huayuz\tempdown\twunk32\TIMPlatform.exe
文件路径： C:\WINDOWS\system32\Drivers\usbue.sys
19:48:53       运行应用程序
操作：允许
进程路径： C:\WINDOWS\Explorer.EXE
文件路径： D:\My Documents\Huayuz\tempdown\twunk32\TIMPlatform.exe

liwentao22 · liwentao22

Antivirus Version Update Result
AntiVir 7.3.1.38 02.25.2007 TR/Crypt.FKM.Gen
Authentium 4.93.8 02.23.2007  no virus found
Avast 4.7.936.0 02.23.2007  no virus found
AVG 386 02.24.2007  no virus found
BitDefender 7.2 02.25.2007 Trojan.PWS.Lmir.AII
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.25.2007 Trojan.Downloader-1413
DrWeb 4.33 02.25.2007 Trojan.Inject.216
eSafe 7.0.14.0 02.23.2007 Win32.Small.czl
eTrust-Vet 30.4.3424 02.23.2007  no virus found
Ewido 4.0 02.24.2007 Downloader.Small.czl
FileAdvisor 1 02.25.2007  no virus found
Fortinet 2.85.0.0 02.25.2007 W32/Small.CZL!tr.dldr
F-Prot 4.3.1.45 02.22.2007  no virus found
F-Secure 6.70.13030.0 02.25.2007 Trojan-Downloader.Win32.Small.czl
Ikarus T3.1.0.31 02.25.2007 Backdoor.Win32.PcClient.GV
Kaspersky 4.0.2.24 02.25.2007 Trojan-Downloader.Win32.Small.czl
McAfee 4970 02.23.2007  no virus found
Microsoft 1.2204 02.25.2007  no virus found
NOD32v2 2079 02.24.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 02.23.2007  no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.25.2007  no virus found
Sophos 4.14.0 02.24.2007  no virus found
Sunbelt 2.2.907.0 02.24.2007 Trojan-Dropper.Multi.Gen
Symantec 10 02.25.2007 Trojan.Dropper
TheHacker 6.1.6.064 02.25.2007  no virus found
UNA 1.83 02.23.2007 TrojanDownloader.Win32.Small.7913
VBA32 3.11.2 02.24.2007 Trojan-Downloader.Win32.Small.czl
VirusBuster 4.3.19:9 02.24.2007 no virus found

是木马啦，多引擎扫描完了，一片红

ammnr · ammnr

卡巴斯基反病毒6.0
The requested URL http://bbs.winzheng.com/attachment.php?aid=1619298 is infected with Trojan-Downloader.Win32.Small.czl virus

HZM158 · HZM158

我的卡巴6报了

		自动登录	找回密码
密码			立即注册