看天涯。一位会员的真实杀毒资料
我的电脑用了天涯，现在大家看看后果。。
查杀原因|位置|处理时间
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\drivers\eugsc.sys | 2009-03-19 13:45:10
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\LbAG.dll | 2009-03-19 13:45:10
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\Thunder.dll | 2009-03-19 13:45:10
禁止启动:建议禁止开机自动运行的程序 | C:\Documents and Settings\All Users\Application Data\Storm\update\osjul.lib | 2009-03-19 13:45:09
禁止启动:建议禁止开机自动运行的程序 | C:\Documents and Settings\Administrator\Application Data\ACD Systems\ACDSee\Imageee.ddf | 2009-03-19 13:45:09
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\Google\adcto.lib | 2009-03-19 13:45:08
禁止启动:建议禁止开机自动运行的程序 | c:\windows\maxthon\smss.exe | 2009-03-19 13:45:08
广告程序:潜伏在电脑中的广告程序 | C:\WINDOWS\4893922.exe | 2009-03-19 13:45:08
广告程序:潜伏在电脑中的广告程序 | C:\WINDOWS\ffdu.bmp | 2009-03-19 13:45:08
危险程序:行为和木马比较相似的程序 | C:\WINDOWS\XUNLEI.DLL | 2009-03-19 13:45:07
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\system32\SVCH0ST3.exe | 2009-03-19 13:45:07
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\system32\yocatu.exe | 2009-03-19 13:45:07
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\system32\yocat.exe | 2009-03-19 13:45:06
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\google.exe | 2009-03-19 13:45:06
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\hot.exe | 2009-03-19 13:45:06
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\TEMP\10009.exe | 2009-03-19 13:45:05
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\system32\Antionbvf.exe | 2009-03-19 13:45:05
高危程序:行为和木马非常相似的程序 | C:\WINDOWS\d3d9.dll | 2009-03-19 13:45:05
木马:[后门木马] Backdoor/Win32.Agent.AAJL | C:\System Volume Information\_restore{87029AF5-3111-4A48-9FA7-E2AE0083DDF0}\RP1\A0000036.exe | 2009-03-19 13:45:04
木马:[脚本病毒] TrojanClicker/Win32.VB.NNM | C:\System Volume Information\_restore{87029AF5-3111-4A48-9FA7-E2AE0083DDF0}\RP1\A0000032.exe | 2009-03-19 13:45:04
木马:[脚本病毒] TrojanClicker/Win32.VB.NNM | C:\System Volume Information\_restore{87029AF5-3111-4A48-9FA7-E2AE0083DDF0}\RP1\A0000030.exe | 2009-03-19 13:45:04
木马:Trojan/Win32.StartPage.edm | C:\WINDOWS\system32\drivers\suuchost.sys | 2009-03-19 13:45:04
木马:[下载者木马] Win32/TrojDownloader.Agent | C:\WINDOWS\system32\360.dat | 2009-03-19 13:45:03
木马:[*****型病毒] Win32.Agent.NVT | C:\WINDOWS\system32\Antiygrzv.exe | 2009-03-19 13:45:03
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | C:\WINDOWS\system32\Antihwgtn.exe | 2009-03-19 13:45:03
木马:Trojan-CryptRedol/Win32.Gen.3 | C:\Program Files\TTPlayer\uninst.exe | 2009-03-19 13:45:02
木马:[后门木马] Backdoor/Win32.Hupigon.kcns | C:\WINDOWS\Etool.exe | 2009-03-19 13:45:02
木马:[*****型病毒] Win32.Agent.NVT | C:\WINDOWS\system32\Antistedx.exe | 2009-03-19 13:45:02
木马:[脚本病毒] TrojanClicker/Win32.VB.NNM | C:\Program Files\snss.exe | 2009-03-19 13:45:01
木马:Trojan/Win32.Generic.11FA09DE | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZCNRO2QS\wj1[1].exe | 2009-03-19 13:45:01
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZCNRO2QS\pfr1[1].exe | 2009-03-19 13:45:01
木马:[*****型病毒] Win32.Agent.NVT | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZCNRO2QS\qw[1].exe | 2009-03-19 13:45:00
木马:[*****型病毒] Win32.Agent.NVT | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2DLFJBRV\wj[1].exe | 2009-03-19 13:45:00
木马:[后门木马] Backdoor/Win32.Agent.AAJL | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2DLFJBRV\st[2].exe | 2009-03-19 13:45:00
木马:[*****型病毒] Win32.Agent.NVT | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2DLFJBRV\qw[1].exe | 2009-03-19 13:44:59
木马:[*****型病毒] Win32.Agent.NVT | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2DLFJBRV\ft[1].exe | 2009-03-19 13:44:59
木马:[后门木马] Backdoor/Win32.Agent.AAJL | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2DLFJBRV\st[1].exe | 2009-03-19 13:44:59
木马:[*****型病毒] Win32.Agent.NVT | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AXFXTXF9\cat2009[1].exe | 2009-03-19 13:44:58
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | C:\Documents and Settings\All Users\Application Data\Storm\update\upd12.tmp | 2009-03-19 13:44:58
木马:[*****型病毒] Win32.Agent.NVT | C:\Documents and Settings\All Users\Application Data\Storm\update\updF.tmp | 2009-03-19 13:44:58
木马:Trojan-Clicker/Win32.VB.cwo | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KP6VKX2R\555[1].exe | 2009-03-19 13:44:57
木马:[脚本病毒] TrojanDownloader/Win32.VB.OBA | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KP6VKX2R\008[1].exe | 2009-03-19 13:44:57
木马:TR/Agent.49152 | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WPYBW5MN\top[1].jpg | 2009-03-19 13:44:57
木马:TR/Crypt.UPKM.Gen | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GHUBOTIJ\2[1].exe | 2009-03-19 13:44:56
木马:Trojan-Downloader/Win32.Cekar.F | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\1C4ZTXS5\logo[1].jpg | 2009-03-19 13:44:56
木马:Trojan/Win32.Generic.1695115 | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YREFEH69\888[1].exe | 2009-03-19 13:44:56
木马:Trojan-Heur/Win32.D.emPfbmHYjMj | C:\Documents and Settings\Administrator\Application Data\Dbg.Tmp | 2009-03-19 13:44:55
木马:[脚本病毒] TrojanClicker/Win32.VB.NNM | C:\Program Files\Internet Explorer\wybho.exe | 2009-03-19 13:44:55
木马:Trojan-Heur/Win32.D.emPfbmHYjMj | C:\Documents and Settings\Administrator\Application Data\Dbg.Sys | 2009-03-19 13:44:55
木马:[*****型病毒] Win32.Agent.NVT | C:\WINDOWS\system32\Antiyxcns.exe | 2009-03-19 13:44:54
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | C:\WINDOWS\system32\185c25.dll | 2009-03-19 13:44:54
木马:[后门木马] Backdoor/Win32.Agent.AAJL | C:\WINDOWS\system32\WinHelpst317.exe | 2009-03-19 13:44:54
木马:Trojan-Heur/Win32.D.emPfbmHYjMj | C:\Documents and Settings\Administrator\Application Data\Dbg.New | 2009-03-19 13:44:53
木马:W32/Almanahe.B | C:\WINDOWS\system32\taskkill.exe | 2009-03-19 13:44:53
木马:W32/Almanahe.B | C:\WINDOWS\system32\tasklist.exe | 2009-03-19 13:44:52
木马:Trojan.Generic | C:\WINDOWS\system32\dllcache\sxas0.dll | 2009-03-19 13:36:49
木马:Trojan.Generic | C:\WINDOWS\system32\sxasg.dll | 2009-03-19 13:36:49
木马:Trojan.Generic | C:\WINDOWS\332d.flv | 2009-03-19 13:36:49
木马:Trojan.Generic | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WPYBW5MN\10037[1].exe | 2009-03-19 13:36:48
木马:Trojan.Generic | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZCNRO2QS\nb[1].exe | 2009-03-19 13:36:48
木马:Trojan.Generic | C:\WINDOWS\4892494.exe | 2009-03-19 13:36:48
木马:Trojan.Generic | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\1C4ZTXS5\pt002[1].exe | 2009-03-19 13:36:47
木马:Trojan.Generic | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZG8MUATP\222[1].exe | 2009-03-19 13:36:47
木马:Trojan.Generic | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U14RY9QD\bottom[1].jpg | 2009-03-19 13:36:47
木马:Trojan.Generic | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YREFEH69\1234[1].exe | 2009-03-19 13:36:46
木马:Trojan.Generic | C:\WINDOWS\system32\sxas0.dll | 2009-03-19 13:36:46
木马:Trojan.Generic | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2DLFJBRV\qw1[1].exe | 2009-03-19 12:17:59
木马:Trojan.Generic | C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0ZPQ5YE4\wj[1].exe | 2009-03-19 12:17:58
木马:Trojan.Generic | C:\WINDOWS\system32\Antitvyik.exe | 2009-03-19 12:17:58
杀毒记录。。主页被篡改。。  猴岛论坛打不开，  打开自动弹到一个别的外挂网。 我疯了，





强烈建议封杀天涯。。

呵呵。没有用。我用了3个小时录制视频证据。结果人家一句误报。你能说什么？

    我为了录视频连系统都重新装的，我都无语了。

。。汗。。

已经联系CF版主前来解释

天涯外挂。他的是注入驱动，读写内存地址。容易让杀软发生误报
他是安全无毒的。他也是品牌外挂。麻烦你以后用G建议扫描全盘杀毒。

现在的CF挂大都是以注入驱动，和读写内存为主的。以前的老方法已经无法实现CF挂的功能了。无论加壳，还是驱动都会产生误报。

4楼已经做出了解释

我想说现在的CF辅助工具貌似只有大飞 可以用 还是最没用的 别的貌似都是空壳 搜出来木马 还都点亮 不知道CF的BZ都测试了没

连玩家对玩家的游戏一旦有挂 就没意识了

大量的猴子不满。来看看吧
。名声不可以代表一切

天涯外挂：

        关于“天涯辅助工具”作者，这里首先介绍一下作者的背景，一个当初在深圳为生活奔波，努力赚钱的女生，后来由于CF
里的另一个CF制作人，介绍，引导她误入游戏辅助软件歧途，为什么要说是歧途呢。当初拿着一份稳定的工资的工作不要，不惜辞职

在家做个宅女，一心侍弄她的梦想下载和天涯挂。怎料到，深入这个行业后，才发现这条路并不好走。且不说辅助工具非法了，不管

深更半夜，还是有什么急三火四的事，都得更新。而所获得的收入却不成正比。老实说，她的收入是我认识的所有的CF制作人里头最
少的。比我还少。

          这当中发生一个致命性的错误，那时飞天BT功能正流行。但她没有源码，于是错误地吊用了哪个让人闻之色变的毒挂

“天心”。于是遭到倒彩。此致以后，天涯辅助软件止住了日益爆涨的势头。每天仅只是几百几千的新用户在增加。用户群增长缓慢了点
。哎……一失足成千古恨。当初为了满足用户对BT功能的追求。却错误地选择了一个毒挂调用。当时批评了她的错误，其后再也没调
用过毒挂了。 

          尽管如此，哪个为生活辛苦奔波的女生，这里打断一下，她是CF辅助里头，第一个做CF游戏辅助软件的女生，记得当初在
群里向所有大大小小牛B的作者介绍她的时候，影子一时大惊；谓之巾帼英豪。大飞则一脸打死不信，死说活说，看过视频才擦干净
他那糊眼屎的眼球。此致以后，我们群里的制作人都叫她：天涯MM。

          其后，由于无力支付在深圳的生活高额消费，再加上临近年关，于是湖了她的四川南充老家生活。这其中发生了一件很不
幸的事，到达老家的时候，哪个装有游戏软件辅助源码的U盘，内存条，包括证件都给弄丢了。

          今天的天涯MM依然在为她的挂努力做到完美，和某某下载站。正如她的网名和的勉励词“奋斗”，她一直为梦想奋

斗着……让我们为一直不屈不挠奋斗的天涯MM喊声：天涯MM加油！也希望广大玩家支持她和她的天涯辅助和梦想！

同意LS

你说一个收入不稳定的女孩子 会为了几十QB 盗你号 放木马 中毒吗？
何况天涯从来没有盗号现象。误报原因！

玩CF还用G.哎.不说什么了.最好所有外G全封杀

他可怜我想问一下。他那技术不可以。进去腾讯公司不可以吗。他那技术弄个VIP功能不可以吗，外挂腾讯是自己不想封。他想封了3天没挂用都可以。现在金融风暴多少人没饭吃啊。他可怜吗。多少人努力工作。他干嘛去做DNF外挂啊。那好赚钱啊。一个周卡多少了。他不是很可怜。你拿东西拿出来叫可怜吗。天天对着电脑。不过两三点起来。人家环保工人不更哭。他是喜欢这游戏。不是为了钱吧。还叫可怜？他可以对着一个网吧做独门。那不更好?现在大把作者采用VIP功能。

他可怜我想问一下。他那技术不可以吗？。进去腾讯公司不可以吗。他那技术弄个VIP功能不可以吗，外挂腾讯是自己不想封。他想封了3天没挂用都可以。现在金融风暴多少人没饭吃啊。他可怜吗。多少人努力工作。他干嘛不去做DNF外挂啊。那好赚钱啊。一个周卡多少了。他不是很可怜。你做出那个东西拿还叫可怜吗。天天对着电脑。不过两三点起来。人家环保工人不更哭。他是喜欢这游戏。不是为了钱吧。还叫可怜？他可以对着一个网吧做独门。那不更好?现在大把作者采用VIP功能
修改一下

VIP功能只是防T..去腾讯公司不怕被抓?

那我狠心的问下。在当时CF改革时期 多少人发G。 要G。当时流量也是很猛的 毒挂一堆 我们不处理 小猴子就说我们不干事。是高层不让我们操作。你知道吗。

现在开放了。你们又说挂有毒了。挂本来就是毒。我什么都不想说了。我干嘛那么激动。

G是三分毒、用挂需谨慎

那你中毒 。我中了多少毒 还原多少次系统

不少于10次 还是1星期还原一次

显卡坏了几张。这些不是钱？

我干嘛要那么卖命 猴岛有工资给我？

没。。。我要挂马 发毒干什么？

不如发DNF马商还赚？CF能赚什么？

我一心为猴子们好。受尽猴子们的教唆。
现在我已经说清楚了

我说的是VIP功能就是给了他钱才给你用的功能。。

蜗牛老大他是中国作者为什么被抓。DNF萝卜游侠也是中国作者为什么被抓？

这你能说什么出来吗。

VIP？你做个出来 根本没有实际的说法。要是这样 DNF开了那么久 怎么没有 黑钻这个功能 是没有这个源码 还是根本没有这个效果 说就天下无敌。你体谅作者的辛苦吗