病毒信息报表 打印时间:2019年3月15日 系统中心:(172.16.16.10) 时间段:2019年3月11日-2019年3月15日 ------------------------------------------------------------------------------------------------------------------- 病毒名称 病毒类型 发作次数 客户端名称 病毒来源 查杀结果 查杀方式 文件名 路径/访问染毒文件的进程 发现时间 最后发作时间 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 USER-20181206RC 文件被删除 实时监控 C:\WINDOWS\SYSTEM32\KHKYDN.D C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 2019-3-11 16:00:02 2019-3-11 16:00:02 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 USER-20181206RC 文件被删除 实时监控 C:\WINDOWS\SYSTEM32\KHKYDN.D C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 2019-3-11 17:01:39 2019-3-11 17:01:39 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 USER-20181206RC 文件被删除 实时监控 C:\WINDOWS\SYSTEM32\KHKYDN.D C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 2019-3-12 09:00:20 2019-3-12 09:00:20 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.11ED692E 木马 1 WYXYY-HXL 文件被删除 实时监控 J:\RECYCLE.EXE C:\WINDOWS\EXPLORER.EXE 2019-3-13 10:57:10 2019-3-13 10:57:10 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 AVE 已清除 客户端手动查杀 UNACEV2.DLL C:\Program Files\WinRAR 2019-3-13 14:03:59 2019-3-13 14:03:59 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 AVE 重新启动计算机后删除文件 客户端手动查杀 unacev2.dll C:\Program Files\360\360sd\savapi 2019-3-13 14:27:08 2019-3-13 14:27:08 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 AVE 重新启动计算机后删除文件 客户端手动查杀 unacev2.dll C:\Program Files\Common Files\360SD\savapi3 2019-3-13 14:27:15 2019-3-13 14:27:15 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 USER-20181206RC 文件被删除 实时监控 C:\WINDOWS\SYSTEM32\KHKYDN.D C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 2019-3-13 10:00:01 2019-3-13 10:00:01 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 USER-20181206RC 文件被删除 实时监控 C:\WINDOWS\SYSTEM32\KHKYDN.D C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 2019-3-13 17:00:03 2019-3-13 17:00:03 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 USER-20181206RC 文件被删除 实时监控 C:\WINDOWS\SYSTEM32\KHKYDN.D C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 2019-3-14 09:00:01 2019-3-14 09:00:01 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 AVE 删除失败 单机定时查杀 pranu.dll c:\windows\system32 2019-3-14 16:00:13 2019-3-14 16:00:13 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 AVE 删除失败 单机定时查杀 pranu.dll C:\WINDOWS\system32 2019-3-14 16:00:17 2019-3-14 16:00:17 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 AVE 重新启动计算机后删除文件 单机定时查杀 pranu.dll C:\WINDOWS\system32 2019-3-14 16:00:41 2019-3-14 16:00:41 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 AVE 文件被删除 单机定时查杀 koyhpdp[1].jpg C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0P2FS5U7 2019-3-14 16:01:26 2019-3-14 16:01:26 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 AVE 文件被删除 单机定时查杀 maczo[1].png C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ERM5UD23 2019-3-14 16:01:27 2019-3-14 16:01:27 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 wyxyy20-3 删除失败 单机定时查杀 yskoi.dll C:\WINDOWS\system32 2019-3-14 16:00:18 2019-3-14 16:00:18 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 wyxyy20-3 文件被删除 单机定时查杀 koyhpdp[1].jpg C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DUDC0TPV 2019-3-14 16:01:24 2019-3-14 16:01:24 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 wyxyy34-3 删除失败 单机定时查杀 cezkhbxg.dll C:\WINDOWS\system32 2019-3-14 16:00:30 2019-3-14 16:00:30 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 wyxyy34-3 文件被删除 单机定时查杀 ekefwyb[1].gif C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8LU3EXG1 2019-3-14 16:01:08 2019-3-14 16:01:08 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 WYXYY89-3 已清除 单机定时查杀 UNACEV2.DLL C:\Program Files\WinRAR 2019-3-14 16:04:42 2019-3-14 16:04:42 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 wyxyy34-3 已清除 单机定时查杀 UNACEV2.DLL C:\Program Files\WinRAR\Formats 2019-3-14 16:04:16 2019-3-14 16:04:16 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 wyxyy20-3 文件被删除 单机定时查杀 yskoi.dll C:\WINDOWS\system32 2019-3-14 16:08:52 2019-3-14 16:08:52 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 wyxyy34-3 已清除 单机定时查杀 A0005611.DLL C:\System Volume Information\_restore{D45BACE8-7356-4B42-8126-FFB5377C24DB}\RP58 2019-3-14 16:05:31 2019-3-14 16:05:31 ------------------------------------------------------------------------------------------------------------------- Malware.FakeFolder@CV!1.6AA9 感染型病毒 1 20190107-0913 已清除 单机定时查杀 NewShortcut21_BAA7A913C46B4CD185ED7E974738D738.exe C:\WINDOWS\Installer\{92B282B2-5331-4F31-ADBD-4138F8F5A24D} 2019-3-14 16:07:32 2019-3-14 16:07:32 ------------------------------------------------------------------------------------------------------------------- Malware.FakeFolder@CV!1.6AA9 感染型病毒 1 20190107-0913 已清除 单机定时查杀 NewShortcut2_40AED5E3501148EBBA55FEA7FBCDE78C_1.exe C:\WINDOWS\Installer\{92B282B2-5331-4F31-ADBD-4138F8F5A24D} 2019-3-14 16:07:33 2019-3-14 16:07:33 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 wyxyy38-3 已清除 单机定时查杀 UNACEV2.DLL C:\Program Files\WinRAR\Formats 2019-3-14 16:08:08 2019-3-14 16:08:08 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 wyxyy34-3 文件被删除 单机定时查杀 cezkhbxg.dll C:\WINDOWS\system32 2019-3-14 16:09:12 2019-3-14 16:09:12 ------------------------------------------------------------------------------------------------------------------- PUF.RAR-Exploit!1.B604 感染型病毒 1 wyxyy15 已清除 单机定时查杀 UNACEV2.DLL C:\Program Files\WinRAR\Formats 2019-3-14 16:32:40 2019-3-14 16:32:40 ------------------------------------------------------------------------------------------------------------------- Trojan.Win32.Generic.1225C6E0 木马 1 USER-20181206RC 文件被删除 实时监控 C:\WINDOWS\SYSTEM32\KHKYDN.D C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 2019-3-14 10:00:02 2019-3-14 10:00:02 -------------------------------------------------------------------------------------------------------------------