缘之恨恨 - 2007-1-11 2:25:00
病毒名称 处理结果 发现日期 扫描方式 路径 文件 病毒来源
Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0HQ74DAV zaq1[1].exe 本机
Trojan.PSW.JHOnline.faa 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0HQ74DAV zaq9[1].exe>>pecompact2x 本机
Trojan.DL.Agent.cna 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0XE7GTQF zaq5[1].exe 本机
Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1YFGTMZ zaq10[1].exe 本机
Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1YFGTMZ zaq2[1].exe>>mian007 本机
Trojan.PSW.JHOnline.faa 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WP67CXAB zaq3[1].exe>>nspack 本机
Trojan.PSW.LMir.lya 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WP67CXAB zaq7[1].exe>>fsg2.0 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML alrtfdbk.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML database.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML dbgeneral.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML legend.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML server.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML servernodeframe.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML servertabs.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML sspat.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML sspat0.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML sstabs.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML tableindexframe.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML tablesindex.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML tabs.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML wizards.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\MSSQL ReadmeSql2k32sp4.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Mozilla Firefox\defaults\profile bookmarks.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Mozilla Firefox\res hiddenWindow.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Rising\AntiSpyware unreach.htm 本机
缘之恨恨 - 2007-1-11 2:26:00
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide CaOK0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Conn0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Diff0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Expr0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Rfw0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Tips0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info1252.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List1252.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu1252.htm 本机
缘之恨恨 - 2007-1-11 2:26:00
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide CaOK0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Conn0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Diff0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Expr0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Rfw0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Tips0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info1252.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List1252.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu1252.htm 本机
缘之恨恨 - 2007-1-11 2:26:00
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ AddEmotion.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ AddPanel.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ AddToNetDisk.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ custom_help.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat RTXIndex.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat TempSessionUserInfo.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat TUserInfoQQ.htm 本机
Worm.Nimaya.ap 删除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat wait.html 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile\index_loge_normal index.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile LogeAd.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile LogeAd_OK.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile ProjectLoading.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ InsertOnlineState.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ SendMMS.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\WinRAR Order.htm 本机
缘之恨恨 - 2007-1-11 2:27:00
Trojan.PSW.OnLineGames.w 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 msccrt.dll 本机
Dropper.Agent.fvt 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 userspi.dll 本机
Trojan.PSW.JHOnline.faa 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 windhcp.ocx>>pecompact2x 本机
Trojan.PSW.LMir.lya 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 WSD_SOCK32.dll 本机
Trojan.PSW.LMir.lya 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 XpIcfOpt.dll 本机
Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq1.exe 本机
Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq10.exe 本机
Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq2.exe>>mian007 本机
Trojan.DL.Agent.cna 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq5.exe 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:29 手动扫描 F:\SQL2000补丁 sp3readme.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:30 手动扫描 F:\SQL2KSP4 ReadmeSql2k32sp4.htm 本机
Worm.Nimaya.ap 清除成功 2007-01-10 17:31 手动扫描 F:\11111111111\木马专杀\木马防线 2005+ V4.6.3\AGB5Cn\AGB5Cn\support mail.html 本机
Trojan.PSW.OnLineGames.w 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 msccrt.dll 本机
Dropper.Agent.fvt 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 userspi.dll 本机
Trojan.PSW.JHOnline.faa 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 windhcp.ocx>>pecompact2x 本机
Trojan.PSW.LMir.lya 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 WSD_SOCK32.dll 本机
缘之恨恨 - 2007-1-11 2:27:00
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide CaOK0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Conn0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Diff0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Expr0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Over0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Tips0936.HTM 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info1252.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List1252.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu0932.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu0936.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu0950.htm 本机
Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu1252.htm 本机
缘之恨恨 - 2007-1-11 2:29:00
时间病毒名描述处理结果文件路径
2007-01-10 14:53:47Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除F:\Program Files\ast\update.exe
2007-01-10 14:53:52Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\WINDOWS\system32\drivers\spcolsv.exe
2007-01-10 14:54:58Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Rav.exe
2007-01-10 14:54:58Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Rav.exe
2007-01-10 14:56:13Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Smartup.exe
2007-01-10 14:56:13Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Smartup.exe
2007-01-10 14:58:36Virus.Win32.EvilPanda.gen熊猫烧香可疑变种未清除C:\WINDOWS\system32\drivers\spcolsv.exe
2007-01-10 15:02:59Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:02:59Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:03:26Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:03:27Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:03:30Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:03:30Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:04:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:04:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:17:17Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:17:17Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:17:41Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:17:41Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:36:41Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\WINDOWS\system32\drivers\spcolsv.exe
2007-01-10 15:36:41Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\WINDOWS\system32\drivers\spcolsv.exe
2007-01-10 15:40:38Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:40:40Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:40:40Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:40:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 15:40:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe
2007-01-10 22:17:34Virus.Win32.EvilPanda.gen熊猫烧香可疑变种未清除C:\WINDOWS\system32\drivers\spcolsv.exe
缘之恨恨 - 2007-1-11 2:29:00
时间监控对象行为描述
2007-01-10 14:58:05C:\WINDOWS\system32创建了文件: CCenter.exe.exe
2007-01-10 14:58:06C:\WINDOWS\system32\drivers创建了文件: spcolsv.exe
2007-01-10 14:58:22C:\WINDOWS创建了文件: zaq3.exe
2007-01-10 14:58:22C:\WINDOWS创建了文件: zaq3.dat
2007-01-10 14:58:23C:\WINDOWS\system32删除文件: windhcp.ocx
2007-01-10 14:58:23C:\WINDOWS\system32创建了文件: windhcp.ocx
2007-01-10 14:58:23C:\WINDOWS\system32\drivers创建了文件: CelInDriver.sys
2007-01-10 14:58:23C:\WINDOWS删除文件: zaq3.dat
2007-01-10 14:58:23C:\WINDOWS\system32\drivers删除文件: CelInDriver.sys
2007-01-10 14:58:23C:\WINDOWS删除文件: zaq3.exe
2007-01-10 14:58:23C:\WINDOWS创建了文件: zaq5.exe
2007-01-10 14:58:23C:\WINDOWS创建了文件: zaq9.exe
2007-01-10 14:58:23C:\WINDOWS创建了文件: zaq9.dat
2007-01-10 14:58:23C:\WINDOWS\system32删除文件: windds32.dll
2007-01-10 14:58:23C:\WINDOWS\system32创建了文件: windds32.dll
2007-01-10 14:58:23C:\WINDOWS\system32\drivers创建了文件: CelInDriver.sys
2007-01-10 14:58:23C:\WINDOWS\system32\drivers删除文件: CelInDriver.sys
2007-01-10 14:58:23C:\WINDOWS删除文件: zaq9.dat
2007-01-10 14:58:23C:\WINDOWS删除文件: zaq9.exe
2007-01-10 14:58:24C:\WINDOWS创建了文件: zaq7.exe
2007-01-10 14:58:24C:\WINDOWS\system32创建了文件: WSD_SOCK32.dl_
2007-01-10 14:58:25C:\WINDOWS创建了文件: Killme.bat
2007-01-10 14:58:25C:\WINDOWS删除文件: zaq7.exe
2007-01-10 14:58:25C:\WINDOWS删除文件: Killme.bat
2007-01-10 15:00:31F:创建了文件: autorun.inf
2007-01-10 15:00:31E:创建了文件: autorun.inf
2007-01-10 15:00:31D:创建了文件: autorun.inf
2007-01-10 15:00:31C:创建了文件: autorun.inf
2007-01-10 15:02:47C:\WINDOWS\system32删除文件: winlogin.exe
2007-01-10 15:02:47C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:03:00C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:03:08C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:03:12C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:03:20C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:04:32C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:04:36C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:05:26C:\Program Files创建了文件: RsTest.ini
2007-01-10 15:05:26C:\Program Files删除文件: RsTest.ini
2007-01-10 15:07:55C:\Program Files创建了文件: RsTest.ini
2007-01-10 15:07:55C:\Program Files删除文件: RsTest.ini
2007-01-10 15:09:02C:\WINDOWS\system32删除文件: virinfo.def
2007-01-10 15:09:02C:\WINDOWS\system32删除文件: virnorm.def
2007-01-10 15:09:02C:\WINDOWS\system32删除文件: virpe.def
2007-01-10 15:09:02C:\WINDOWS\system32删除文件: BsMain.ini
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bscom.dll
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bseng.dll
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bslib.dll
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsmain.exe
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsscn.dll
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsvir.dll
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsvm.dll
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: BsLogo.txt
2007-01-10 15:09:13C:\WINDOWS\system32删除文件: BsLogo.bmp
2007-01-10 15:09:13C:\WINDOWS\system32\drivers删除文件: RsNTGdi.sys
2007-01-10 15:09:49F:创建了文件: autorun.inf
2007-01-10 15:09:49E:创建了文件: autorun.inf
2007-01-10 15:09:49D:创建了文件: autorun.inf
2007-01-10 15:09:49C:创建了文件: autorun.inf
2007-01-10 15:10:04C:\WINDOWS\system32\drivers删除文件: spcolsv.exe
2007-01-10 15:16:59C:\WINDOWS\system32删除文件: winlogin.exe
2007-01-10 15:17:00C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:17:04C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:17:32C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:40:30C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:40:34C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 15:40:42C:\WINDOWS\system32创建了文件: winlogin.exe
2007-01-10 22:17:02C:\WINDOWS\system32\drivers创建了文件: spcolsv.exe
2007-01-10 22:17:10F:创建了文件: autorun.inf
2007-01-10 22:17:10E:创建了文件: autorun.inf
2007-01-10 22:17:10D:创建了文件: autorun.inf
2007-01-10 22:17:10C:创建了文件: autorun.inf
2007-01-10 23:40:32C:\WINDOWS\system32\drivers删除文件: spcolsv.exe
缘之恨恨 - 2007-1-11 2:30:00
时间监控对象行为描述
2007-01-10 14:56:48HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run创建了值: "RavTask"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 14:58:14HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "RavTask"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 14:58:14HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsCCenter"服务被变动,请注意是否是后门木马的修改。
2007-01-10 14:58:21HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run创建了值: "RavTask"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "CelInDrv"服务被变动,请注意是否是后门木马的修改。
2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "CelInDrv"服务被变动,请注意是否是后门木马的修改。
2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "CelInDrv"服务被变动,请注意是否是后门木马的修改。
2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "CelInDrv"服务被变动,请注意是否是后门木马的修改。
2007-01-10 14:58:25HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "RavTask"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 14:58:59HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "RsCCenter"服务被变动,请注意是否是后门木马的修改。
2007-01-10 14:59:01HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsCCenter"服务被变动,请注意是否是后门木马的修改。
2007-01-10 15:09:01HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "RsCCenter"服务被变动,请注意是否是后门木马的修改。
2007-01-10 15:09:02HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsNTGDI"服务被变动,请注意是否是后门木马的修改。
2007-01-10 15:09:07HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsCCenter"服务被变动,请注意是否是后门木马的修改。
2007-01-10 15:09:12HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks删除了值: "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 15:09:12HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks删除了值: "{32CD708B-60A7-4C00-9377-D73EAA495F0F}"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 15:09:14HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce创建了值: "Rav"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 17:10:28HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run创建了值: "RavTask"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 17:11:05HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce创建了值: "Rav"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 22:17:18HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "RavTask"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 22:17:18HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsRavMon"服务被变动,请注意是否是后门木马的修改。
2007-01-10 23:44:29HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "wsvbs"注册表启动项目,发现此处被修改要留心是否是后门木马。
2007-01-10 23:52:28HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "Monitor"注册表启动项目,发现此处被修改要留心是否是后门木马。
afkp4e7 - 2007-1-11 8:15:00
感染网页的新熊猫
web服务器中了就哭死了
缘之恨恨 - 2007-1-11 20:53:00
郁闷ing...
© 2000 - 2026 Rising Corp. Ltd.