世界之窗论坛 - Powered by Discuz! Board

标题: 今天在The World的目录下发现了svchost.exe文件 [打印本页]

作者: zhuangv 时间: 2006-11-8 20:56 标题: 今天在The World的目录下发现了svchost.exe文件

见附件。
瑞星查毒未检出。
不知道到底是个什么东西。

请勿轻易尝试解压附件或点击其中的exe文件，有可能为病毒。

[ 本帖最后由 zhuangv 于 2006-11-8 21:38 编辑 ]

作者: caten 时间: 2006-11-8 20:58

太不负责了一个很可能是病毒的程序你直接就传上来了还没有用醒目的字体提醒是病毒万一谁不小心点了呢?

作者: zhuangv 时间: 2006-11-8 21:38

哦，多谢提醒。
已经加红字警示了。
我就怕是有人专门针对TW放的这玩意，
那就恶心了。

搜了一下，
在其它目录下没有这个文件。

[ 本帖最后由 zhuangv 于 2006-11-8 21:41 编辑 ]

作者: 19841116 时间: 2006-11-8 22:43

卡8没杀出来

作者: cweiyu 时间: 2006-11-8 22:45

扫描进行于：2006-11-8 22:41:54
扫描日志
NOD32版本 1.1855 (20061106) NT
命令行： C:\Documents and Settings\chenweiyu\桌面\svchost.zip
日期： 8.11.2006 时间：22:42:01
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\chenweiyu\桌面\svchost.zip
C:\Documents and Settings\chenweiyu\桌面\svchost.zip ?ZIP ?svchost.exe - a variant of Win32/PSW.QQRob.NAH 木马
已扫描的文件数目：1
已发现的病毒数目：1
完成时间： 22:42:02 总扫描时间：1 秒 (00:00:01)
以上是NOD32的扫描日志

KAV 307和AVG都没有报
供参考

作者: hanscowboy 时间: 2006-11-8 23:05

麦咖啡也没有报

作者: 那巴尔 时间: 2006-11-8 23:10

qq大盗？

作者: 杂草 时间: 2006-11-9 00:13

想都不用想，肯定是病毒。
不过我不会中这种病毒的。(网页自动下载这个病毒所用的组件被我禁用了)

作者: 國風 时间: 2006-11-9 05:13

svchost.exe是系统文件，应该在Windows目录下面，出现在TW的目录下面肯定有问题，这个文件恰好也是诸多病毒木马试图伪装的目标之一！

作者: 70i70 时间: 2006-11-9 15:16

svchost.exe Trojan.PWS.Qqrobber.165

作者: 602e23 时间: 2006-11-9 15:32

建议版主要对上传的文件进行杀毒处理，否则大家会对于此论坛有意见的！

作者: jy010 时间: 2006-11-11 13:22

qq病毒卡巴报了

作者: asin888 时间: 2006-11-11 18:08

汗，刚点了链接卡巴就报了....

作者: WeeVee 时间: 2006-11-11 19:46

刚解压就报了...

http://my.freep.cn/Imgmy1111/20061111/19/67304629.png

作者: gin11 时间: 2006-11-12 08:46

发现有毒!KV2006查出的

作者: gin11 时间: 2006-11-12 08:50

SVCHOST如果是其他目录不是SYSTEM32里的,那99.9%是病毒了，直接删了

作者: 网游天下 时间: 2006-11-12 11:28

作者: zhuangv 时间: 2006-11-12 16:27

病毒是跑不掉的了，
偶然在TW目录下面看到的，
搜了一下全盘只有这一个文件，
注册表也没有相关项，
所以很奇怪。
不知道这个木马的发作机理是怎样的

作者: Hinkly 时间: 2006-11-13 18:41

QQ木马

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)