病毒名称 处理结果 发现日期 查杀方式 路径 文件 病毒来源 AdWare.Win32.Cpush.ae 需要解压缩后杀毒2008-06-14 00:55:52 快捷方式查杀 C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH cpush.tmp 本机 AdWare.Win32.Cpush.ae 需要解压缩后杀毒2008-06-14 00:56:00 快捷方式查杀 C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH cpush.tmp 本机 AdWare.Win32.Cpush.ae 需要解压缩后杀毒2008-06-14 00:56:13 快捷方式查杀 C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH cpush.tmp 本机 AdWare.Win32.Cpush.ae 需要解压缩后杀毒2008-06-14 01:29:49 手动查杀 C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH cpush.tmp 本机 AdWare.Win32.Cpush.ae 需要解压缩后杀毒2008-06-14 01:37:09 快捷方式查杀 C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH cpush.tmp 本机 AdWare.Win32.Cpush.ae 需要解压缩后杀毒2008-06-14 01:37:18 快捷方式查杀 C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH cpush.tmp 本机 Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 01:18:02 快捷方式查杀 C:\WINDOWS\system32 dnssvr.dll 本机 AdWare.Win32.Cpush.ae 需要解压缩后杀毒2008-06-18 01:18:18 快捷方式查杀 C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH cpush.tmp 本机 查杀时间 结束时间 查杀方式 病毒数量 清除数量 文件数 2008-06-14 00:55:01 2008-06-14 00:55:52 快捷方式查杀 1 0 3 2008-06-14 00:56:00 2008-06-14 00:56:00 快捷方式查杀 1 0 1 2008-06-14 00:56:13 2008-06-14 00:56:13 快捷方式查杀 1 0 1 2008-06-14 01:29:21 2008-06-14 01:29:50 手动查杀 1 0 5371 2008-06-14 01:37:09 2008-06-14 01:37:09 快捷方式查杀 1 0 1 2008-06-14 01:37:18 2008-06-14 01:37:18 快捷方式查杀 1 0 1 2008-06-14 10:43:41 2008-06-14 10:44:32 手动查杀 0 0 10534 2008-06-14 10:46:12 2008-06-14 10:46:19 手动查杀 0 0 5871 2008-06-14 16:15:32 2008-06-14 16:15:40 快捷方式查杀 0 0 479 2008-06-14 16:15:47 2008-06-14 16:23:40 手动查杀 0 0 57047 2008-06-14 23:06:58 2008-06-14 23:06:58 快捷方式查杀 0 0 1 2008-06-14 23:17:46 2008-06-14 23:26:24 手动查杀 0 0 57439 2008-06-18 01:16:04 2008-06-18 01:37:20 快捷方式查杀 2 1 104205 2008-06-18 15:56:30 2008-06-18 15:59:25 手动查杀 0 0 19231 2008-06-18 16:06:19 2008-06-18 16:09:14 手动查杀 0 0 27029 2008-06-18 16:16:51 2008-06-18 16:20:42 手动查杀 0 0 33629 2008-06-18 19:52:06 2008-06-18 19:53:00 手动查杀 0 0 8270 2008-06-20 15:02:57 2008-06-20 15:06:28 手动查杀 0 0 19299 2008-06-20 15:40:50 2008-06-20 15:41:04 手动查杀 0 0 6126 2008-06-20 15:41:08 2008-06-20 15:51:08 手动查杀 0 0 72072 2008-06-20 15:53:09 2008-06-20 16:02:14 手动查杀 0 0 61364 病毒名称 处理结果 发现日期 查杀方式 访问染毒文件的进程 文件 Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 02:15:27 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 02:15:31 文件监控 C:\Program Files\Common Files\CPUSH\cpush.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 02:15:38 文件监控 C:\Program Files\Common Files\CPUSH\cpush.tmp Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 10:21:10 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 10:21:12 文件监控 C:\Program Files\Common Files\CPUSH\cpush.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 10:21:13 文件监控 C:\Program Files\Common Files\CPUSH\cpush.tmp Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 19:09:42 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Hack.Exploit.Script.JS.Bucode.m 直接跳过网页中的脚本2008-06-14 20:40:21 网页监控 C:\WINDOWS\system32\hhcmd.exe C:\WINDOWS\TEMP\43220723936.tmp Hack.Exploit.Script.JS.Bucode.g 直接跳过网页中的脚本2008-06-14 20:40:37 网页监控 C:\WINDOWS\system32\hhcmd.exe C:\WINDOWS\TEMP\43220724136.tmp Hack.Exploit.Swf.a 不处理 2008-06-14 20:40:40 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LAK3JEUS\Winie[1].swf Hack.Exploit.Script.JS.Bucode.g 清除成功 2008-06-14 20:40:42 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W6JNCDBI\lz[2].htm Hack.Exploit.Swf.a 删除成功 2008-06-14 20:40:43 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W6JNCDBI\Winie[1].swf Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 23:18:42 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-15 21:06:25 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-16 19:22:13 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 13:23:37 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-18 13:23:49 文件监控 C:\Program Files\Common Files\CPUSH\cpush.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-18 13:23:53 文件监控 C:\Program Files\Common Files\CPUSH\cpush.tmp Trojan.DL.Script.VBS.Agent.ax 清除成功 2008-06-18 13:57:24 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LAK3JEUS\newlz[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 16:05:27 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 16:20:10 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.ax 清除成功 2008-06-18 16:50:47 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4DYVC96Z\newlz[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 20:56:18 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-19 11:16:00 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.ax 清除成功 2008-06-19 11:49:56 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KH6R0LIZ\newlz[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-19 15:23:06 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-19 22:04:38 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.bb 清除成功 2008-06-19 23:15:24 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4DYVC96Z\Ms06014[1].htm Trojan.DL.Script.VBS.Agent.bb 直接跳过网页中的脚本2008-06-19 23:15:24 网页监控 C:\WINDOWS\system32\hhcmd.exe C:\WINDOWS\TEMP\42820985640.tmp Trojan.DL.Script.VBS.Agent.bb 直接跳过网页中的脚本2008-06-19 23:36:10 网页监控 C:\WINDOWS\system32\hhcmd.exe C:\WINDOWS\TEMP\42820986320.tmp Trojan.DL.Script.VBS.Agent.bb 清除成功 2008-06-19 23:36:25 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4DYVC96Z\Ms06014[2].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 10:54:10 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 12:08:08 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.bb 直接跳过网页中的脚本2008-06-20 13:18:21 网页监控 C:\WINDOWS\system32\hhcmd.exe C:\WINDOWS\TEMP\211221051336.tmp Trojan.DL.Script.VBS.Agent.bb 清除成功 2008-06-20 13:18:21 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G1MBSH2V\Ms06014[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 15:12:25 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 16:02:23 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll 病毒名称 处理结果 发现日期 访问染毒文件的进程 文件 Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 02:15:27 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 02:15:31 C:\Program Files\Common Files\CPUSH\cpush.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 02:15:38 C:\Program Files\Common Files\CPUSH\cpush.tmp Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 10:21:10 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 10:21:12 C:\Program Files\Common Files\CPUSH\cpush.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-14 10:21:13 C:\Program Files\Common Files\CPUSH\cpush.tmp Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 19:09:42 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Hack.Exploit.Swf.a 不处理 2008-06-14 20:40:40 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LAK3JEUS\Winie[1].swf Hack.Exploit.Script.JS.Bucode.g 清除成功 2008-06-14 20:40:42 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W6JNCDBI\lz[2].htm Hack.Exploit.Swf.a 删除成功 2008-06-14 20:40:43 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W6JNCDBI\Winie[1].swf Backdoor.Win32.Agent.ztn 删除成功 2008-06-14 23:18:42 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-15 21:06:25 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-16 19:22:13 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 13:23:37 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-18 13:23:49 C:\Program Files\Common Files\CPUSH\cpush.dll AdWare.Win32.Cpush.ae 删除成功 2008-06-18 13:23:53 C:\Program Files\Common Files\CPUSH\cpush.tmp Trojan.DL.Script.VBS.Agent.ax 清除成功 2008-06-18 13:57:24 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LAK3JEUS\newlz[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 16:05:27 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 16:20:10 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.ax 清除成功 2008-06-18 16:50:47 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4DYVC96Z\newlz[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-18 20:56:18 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-19 11:16:00 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.ax 清除成功 2008-06-19 11:49:56 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KH6R0LIZ\newlz[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-19 15:23:06 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-19 22:04:38 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.bb 清除成功 2008-06-19 23:15:24 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4DYVC96Z\Ms06014[1].htm Trojan.DL.Script.VBS.Agent.bb 清除成功 2008-06-19 23:36:25 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4DYVC96Z\Ms06014[2].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 10:54:10 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 12:08:08 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.bb 清除成功 2008-06-20 13:18:21 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G1MBSH2V\Ms06014[1].htm Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 15:12:25 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 2008-06-20 16:02:23 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll 病毒名称 处理结果 查杀方式 访问染毒文件的进程 文件 Backdoor.Win32.Agent.ztn 删除成功 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Trojan.DL.Script.VBS.Agent.bb 直接跳过网页中的脚本网页监控 C:\WINDOWS\system32\hhcmd.exe C:\WINDOWS\TEMP\211221051336.tmp Trojan.DL.Script.VBS.Agent.bb 清除成功 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G1MBSH2V\Ms06014[1].htm Backdoor.Win32.Agent.ztn 删除成功 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll Backdoor.Win32.Agent.ztn 删除成功 文件监控 C:\WINDOWS\SYSTEM32\HHCMD.EXE C:\WINDOWS\System32\dnssvr.dll