12   1  /  2  页   跳转

卡巴斯基老是提示有病毒

收藏
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-07-27 21:21 | 只看楼主 短消息 资料
字号: 1楼

卡巴斯基老是提示有病毒

卡巴斯基老是提示有病毒..删除之后没用.依然不间断提示....这是什么问题.>??附件是用SREng扫描的日志..大侠们看看.告诉我详细的解决办法..!谢谢.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Poco 0.31; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2007-7-27 21:21:51
描述:

最后编辑2007-09-27 13:37:12
分享到:
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-07-27 21:49 | 只看楼主 短消息 资料
字号: 2楼

下面的是卡巴的报告
保护
----
扫描总数:8127
已检测:38
未清除:0
开始时间:2007-7-27 20:25:36
持续时间:01:10:03


已检测
------
状态对象
--------
已检测到: 风险软件 Hidden install运行进程: D:\超级兔子\UNWISE.EXE
已检测到: 风险软件 Hidden data sending运行进程: E:\两只老虎\启动外挂.EXE
已检测到: 风险软件 Invader运行进程: E:\及时雨7.75稳定版\启动及时雨.exe
已检测到: 风险软件 Hidden install运行进程: E:\cdd\readme.exe
已检测到: 风险软件 Hidden install运行进程: C:\Documents and Settings\new\Local Settings\Temp\my_70026.exe
已检测到: 木马程序 Trojan-Downloader.JS.Psyme.dcURL: http://222.180.37.146/down/123.htm
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://soft.jetdown.com/chinavb.js
已检测到: 风险软件 Hidden install运行进程: C:\Documents and Settings\new\Local Settings\Temp\is-LHVVN.tmp\MSJavaVM.exe
已检测到: 风险软件 Hidden install运行进程: F:\荣誉的勋章:血战太平洋中文版\setup.exe
已检测到: 风险软件 Invader运行进程: C:\WINDOWS\System32\Rundll32.exe
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://union.kisswin.com/KissWin_Ads66.php?Id=11604&Gid=621&Check=e58027fc4949df4c8f47500c9e06c460
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://union.kisswin.com/KissWin_Ads72.php?Id=11604&Gid=993&Check=e58027fc4949df4c8f47500c9e06c460
已检测到: 风险软件 Trojan.generic运行进程: C:\WINDOWS\System32\2.exe
已检测到: 木马程序 Backdoor.Win32.Hupigon.cuwURL: http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: C:\WINDOWS\system32\2.exe//FSG
已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: D:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe//FSG
已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: C:\WINDOWS\system32\3.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: D:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\WINDOWS\system32\4.exe
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: D:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe
已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\WINDOWS\system32\1.exe//ARM//PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe
已删除: 木马程序 Trojan.Win32.Agent.yx文件: C:\WINDOWS\system32\0.exe//ARM//UPX
已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe//FSG
已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe//ARM//PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe//UPack
已删除: 木马程序 Trojan.Win32.Agent.yx文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe//ARM//UPX
已检测到: 木马程序 Trojan.Win32.Agent.yxURL: http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX
已检测到: 木马程序 Trojan-PSW.Win32.Delf.wmURL: http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG
已检测到: 木马程序 Trojan-PSW.Win32.QQPass.pfURL: http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe
已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe//FSG
已检测到: 木马程序 Trojan-PSW.Win32.Lmir.bjhURL: http://web.59cn.cn/yjmkoiuy/rj/4.exe
已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe
已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe//ARM//PE_Patch
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://pic.taobaos.com/images/gg/760.js
已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe//ARM//PE_Patch


事件
----
时间事件
--------
2007-7-27 11:24:18进程 C:\WINDOWS\System32\reg.exe (PID: 876): 操作可疑. 企图 修改 在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 键值 shell, 数据 Explorer.exe ChangeDisplay.exe).
2007-7-27 11:24:25PDM_EVT(-490863338)
2007-7-27 11:59:08实时保护 启动.
2007-7-27 13:07:20进程 C:\WINDOWS\regedit.exe (PID: 1212): 操作可疑. 企图 创建 IE附加设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Internet Explorer\MenuExt\收藏到QQ书签, 键值 , 数据 http://shuqian.qq.com/favit.html).
2007-7-27 13:07:22PDM_EVT(-490863338)
2007-7-27 13:59:55实时保护 未运行.建议您重新开始保护.
2007-7-27 18:26:59实时保护 启动.
2007-7-27 18:29:02PDM_EVT(-490863338)
2007-7-27 18:29:43 更新文件成功完成
2007-7-27 18:36:51运行进程 C:\WINDOWS\System32\2.exe: 检测到新变种 风险软件.
2007-7-27 18:37:04PDM_EVT(-490863338)
2007-7-27 18:37:05运行进程 C:\WINDOWS\System32\2.exe: 检测到新变种 风险软件.
2007-7-27 18:37:07PDM_EVT(-490863338)
2007-7-27 18:37:07运行进程 C:\WINDOWS\System32\servet.exe: 检测到新变种 风险软件.
2007-7-27 18:37:10运行进程 C:\WINDOWS\System32\servet.exe: 添加到排除列表.
2007-7-27 18:37:10PDM_EVT(-490863338)
2007-7-27 18:37:10PDM_EVT(-490863338)
2007-7-27 18:41:45恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 已检测到 木马程序.
2007-7-27 18:41:45恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 拒绝访问.
2007-7-27 18:41:53部分保护组件被禁用。建议开启它们。
2007-7-27 18:42:03文件 C:\WINDOWS\system32\2.exe//FSG: 检测到 木马程序. 用户: 033BC72500414AD\new, 计算机: localhost.
2007-7-27 18:42:03已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:42:15文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe//FSG: 检测到 木马程序. 用户: 033BC72500414AD\new, 计算机: localhost.
2007-7-27 18:42:20文件 C:\WINDOWS\system32\2.exe//FSG: 检测到 木马程序.
2007-7-27 18:42:20文件 C:\WINDOWS\system32\3.exe//UPack: 检测到 木马程序. 用户: 033BC72500414AD\new, 计算机: localhost.
2007-7-27 18:42:24文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe: 删除.
2007-7-27 18:42:24文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe//UPack: 检测到 木马程序. 用户: 033BC72500414AD\new, 计算机: localhost.
2007-7-27 18:42:25文件 C:\WINDOWS\system32\3.exe: 删除.
2007-7-27 18:42:25文件 C:\WINDOWS\system32\4.exe: 检测到 木马程序. 用户: 033BC72500414AD\new, 计算机: localhost.
2007-7-27 18:42:25文件 C:\WINDOWS\system32\2.exe: 删除.
2007-7-27 18:42:28文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe: 删除.
2007-7-27 18:42:28文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe: 检测到 木马程序. 用户: 033BC72500414AD\new, 计算机: localhost.
2007-7-27 18:42:29文件 C:\WINDOWS\system32\4.exe: 删除.
2007-7-27 18:42:29文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe: 删除.
2007-7-27 18:42:47实时保护 未运行.建议您重新开始保护.
2007-7-27 18:43:44实时保护 启动.
2007-7-27 18:43:44部分保护组件被禁用。建议开启它们。
2007-7-27 18:44:01PDM_EVT(-490863338)
2007-7-27 18:46:53文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:46:53已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:47:06文件 C:\WINDOWS\system32\1.exe: 删除.
2007-7-27 18:47:06文件 C:\WINDOWS\system32\2.exe//FSG: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:47:06已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:47:09文件 C:\WINDOWS\system32\2.exe: 删除.
2007-7-27 18:47:10文件 C:\WINDOWS\system32\3.exe//UPack: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:47:10已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:47:13文件 C:\WINDOWS\system32\3.exe: 删除.
2007-7-27 18:47:51文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:47:51已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:47:54文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe: 删除.
2007-7-27 18:48:25文件 C:\WINDOWS\system32\0.exe//ARM//UPX: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:48:25已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:48:26文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe//FSG: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:48:30文件 C:\WINDOWS\system32\0.exe: 删除.
2007-7-27 18:48:31文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe//ARM//PE_Patch: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:48:36文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe: 删除.
2007-7-27 18:48:36文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe//UPack: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:48:40文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe: 删除.
2007-7-27 18:48:42文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe: 删除.
2007-7-27 18:49:30文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe//ARM//UPX: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:49:31已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:49:36文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe: 删除.
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-07-27 21:50 | 只看楼主 短消息 资料
字号: 3楼

2007-7-27 18:50:41文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:50:41已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:50:51恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 已检测到 木马程序.
2007-7-27 18:50:51恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 拒绝访问.
2007-7-27 18:50:57文件 C:\WINDOWS\system32\1.exe: 删除.
2007-7-27 18:50:57文件 C:\WINDOWS\system32\2.exe//FSG: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:50:57已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:01文件 C:\WINDOWS\system32\2.exe: 删除.
2007-7-27 18:51:01文件 C:\WINDOWS\system32\3.exe//UPack: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:01已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:04文件 C:\WINDOWS\system32\3.exe: 删除.
2007-7-27 18:51:08恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 已检测到 木马程序.
2007-7-27 18:51:08即将下载恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG> 。
2007-7-27 18:51:23恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 已检测到 木马程序.
2007-7-27 18:51:23即将下载恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack> 。
2007-7-27 18:51:25文件 C:\WINDOWS\system32\4.exe: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:25已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:26文件 C:\WINDOWS\system32\4.exe: 删除.
2007-7-27 18:51:27文件 C:\WINDOWS\system32\2.exe//FSG: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:27已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:28文件 C:\WINDOWS\system32\2.exe: 删除.
2007-7-27 18:51:28文件 C:\WINDOWS\system32\3.exe//UPack: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:29已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:30文件 C:\WINDOWS\system32\3.exe: 删除.
2007-7-27 18:51:30文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:30已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:32文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 删除.
2007-7-27 18:51:32文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe//FSG: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:32已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:33文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe: 删除.
2007-7-27 18:51:34恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 已检测到 木马程序.
2007-7-27 18:51:34恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 18:51:34文件 C:\WINDOWS\system32\4.exe: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:34已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:36文件 C:\WINDOWS\system32\4.exe: 删除.
2007-7-27 18:51:39文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe//UPack: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:39已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:51:42文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe: 删除.
2007-7-27 18:51:58文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:51:58已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:52:24文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe: 删除.
2007-7-27 18:53:38文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:53:38已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:53:41文件 C:\WINDOWS\system32\1.exe: 删除.
2007-7-27 18:53:47恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 已检测到 木马程序.
2007-7-27 18:53:47恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 拒绝访问.
2007-7-27 18:53:59恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 已检测到 木马程序.
2007-7-27 18:53:59恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 拒绝访问.
2007-7-27 18:54:15进程 C:\WINDOWS\System32\RUNDLL32.EXE (PID: 3532): 操作可疑. 企图 创建 Internet安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\59cn.cn\web, 键值 http, 数据 0x00000004 (4)).
2007-7-27 18:54:27恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 18:54:28文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe//ARM//PE_Patch: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 18:54:28已经检测到安全威胁。建议您立即处理它们。
2007-7-27 18:54:33PDM_EVT(-490863338)
2007-7-27 18:54:40文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe: 删除.
2007-7-27 18:56:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 已检测到 木马程序.
2007-7-27 18:56:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 拒绝访问.
2007-7-27 19:01:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:03:11恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:04:26恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:04:38恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:05:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:06:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:07:34恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:08:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:09:33恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:10:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:11:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:12:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:13:33恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:14:33恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:15:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:16:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:17:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:18:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:19:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:20:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:21:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:22:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-07-27 21:51 | 只看楼主 短消息 资料
字号: 4楼

2007-7-27 19:23:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:24:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:25:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:26:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:27:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:28:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:29:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:30:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:31:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:32:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:33:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:34:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:35:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:36:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:37:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:38:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:39:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:40:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:41:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:42:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:43:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:44:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:45:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:46:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:47:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:48:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:49:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:50:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:51:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:52:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:53:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:54:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:55:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:56:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:57:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:58:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 19:59:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:00:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:01:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:02:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:03:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:04:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:05:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:06:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:07:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:08:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:09:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:11:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:12:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:13:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:14:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:15:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:16:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 20:18:08实时保护 启动.
2007-7-27 20:18:27PDM_EVT(-490863338)
2007-7-27 20:22:12实时保护 启动.
2007-7-27 20:22:13主动防御 失败.
2007-7-27 20:24:45实时保护 未运行.建议您重新开始保护.
2007-7-27 20:25:36实时保护 启动.
2007-7-27 20:41:28恶意 HTTP 对象 <http://pic.taobaos.com/images/gg/760.js>: 已检测到 木马程序.
2007-7-27 20:41:28恶意 HTTP 对象 <http://pic.taobaos.com/images/gg/760.js>: 拒绝访问.
2007-7-27 21:10:26进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 修改 在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command, 键值 , 数据 %SystemRoot%\system32\NOTEPAD.EXE %1).
2007-7-27 21:10:28PDM_EVT(-490863338)
2007-7-27 21:10:28进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 修改 在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm.file\shell\open\command, 键值 , 数据 "C:\WINDOWS\hh.exe" %1).
2007-7-27 21:10:29PDM_EVT(-490863338)
2007-7-27 21:10:29进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 修改 在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inifile\shell\open\command, 键值 , 数据 %SystemRoot%\system32\NOTEPAD.EXE %1).
2007-7-27 21:10:30PDM_EVT(-490863338)
2007-7-27 21:11:30进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 删除 系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, 键值 DisableRegistryTools, 数据 0x00000000 (0)).
2007-7-27 21:11:33PDM_EVT(-490863338)
2007-7-27 21:11:33进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 删除 系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, 键值 DisableTaskMgr, 数据 0x00000000 (0)).
2007-7-27 21:11:35PDM_EVT(-490863338)
2007-7-27 21:11:35进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 删除 系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, 键值 NoSaveSettings, 数据 0x00000000 (0)).
2007-7-27 21:11:35PDM_EVT(-490863338)
2007-7-27 21:11:35进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 删除 系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, 键值 NoActiveDesktop, 数据 0x00000000 (0)).
2007-7-27 21:11:36PDM_EVT(-490863338)
2007-7-27 21:11:36进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 修改 IE设置 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, 键值 Start Page, 数据 about:blank).
2007-7-27 21:11:37PDM_EVT(-490863338)
2007-7-27 21:11:37进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 删除 IE设置 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, 键值 Default_Page_URL, 数据 http://go.microsoft.com/fwlink/?LinkId=69157).
2007-7-27 21:11:37PDM_EVT(-490863338)
2007-7-27 21:11:37进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 创建 IE设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Internet Explorer\Search, 键值 CustomizeSearch, 数据 http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm).
2007-7-27 21:11:39PDM_EVT(-490863338)
2007-7-27 21:11:39进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图 修改 IE设置 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, 键值 Search Page, 数据 http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch).
2007-7-27 21:11:42PDM_EVT(-490863338)
2007-7-27 21:20:15进程 (PID 1780)尝试访问 卡巴斯基反病毒软件 进程 (PID 1720),已被自我保护功能阻止, 您无须做任何操作。
2007-7-27 21:22:54恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 已检测到 木马程序.
2007-7-27 21:22:54恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 拒绝访问.
2007-7-27 21:23:17恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 已检测到 木马程序.
2007-7-27 21:23:17恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 拒绝访问.
2007-7-27 21:23:49恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 已检测到 木马程序.
2007-7-27 21:23:49恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:23:50文件 C:\WINDOWS\system32\4.exe: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 21:23:50已经检测到安全威胁。建议您立即处理它们。
2007-7-27 21:24:00文件 C:\WINDOWS\system32\4.exe: 删除.
2007-7-27 21:24:01文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 21:24:01已经检测到安全威胁。建议您立即处理它们。
2007-7-27 21:24:02文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 删除.
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-07-27 21:51 | 只看楼主 短消息 资料
字号: 5楼

2007-7-27 21:24:37恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 已检测到 木马程序.
2007-7-27 21:24:37恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 拒绝访问.
2007-7-27 21:25:48文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 21:25:48已经检测到安全威胁。建议您立即处理它们。
2007-7-27 21:25:49恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:25:54文件 C:\WINDOWS\system32\1.exe: 删除.
2007-7-27 21:25:57文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe//ARM//PE_Patch: 检测到 木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost.
2007-7-27 21:25:57已经检测到安全威胁。建议您立即处理它们。
2007-7-27 21:26:03文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe: 删除.
2007-7-27 21:28:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 已检测到 木马程序.
2007-7-27 21:28:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 拒绝访问.
2007-7-27 21:28:56恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:29:17恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:29:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:30:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:31:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:32:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:33:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
2007-7-27 21:34:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.


报告
----
组件状态开始结束大小
--------------------
主动防御失败 (任务已停止)2007-7-27 10:42:1415.9 KB
文件保护失败 (任务已停止)2007-7-27 10:42:1414.3 MB
邮件保护失败 (任务已停止)2007-7-27 10:42:140 字节
Web反病毒保护失败 (任务已停止)2007-7-27 10:42:15264 KB
主动防御已完成2007-7-27 11:59:082007-7-27 13:59:525.2 KB
文件保护已完成2007-7-27 11:59:082007-7-27 13:59:523.1 MB
邮件保护已完成2007-7-27 11:59:082007-7-27 13:59:520 字节
Web反病毒保护已完成2007-7-27 11:59:082007-7-27 13:59:52785 KB
扫描启动对象已完成2007-7-27 12:01:122007-7-27 12:03:30282 KB
更新更新完成2007-7-27 18:27:022007-7-27 18:29:4316.3 KB
主动防御已完成2007-7-27 18:26:582007-7-27 18:42:4515.9 KB
文件保护已完成2007-7-27 18:26:582007-7-27 18:42:451022.1 KB
邮件保护已完成2007-7-27 18:26:582007-7-27 18:42:450 字节
Web反病毒保护已禁用2007-7-27 18:26:592007-7-27 18:41:5350.0 KB
扫描启动对象已完成2007-7-27 18:29:042007-7-27 18:30:12254.2 KB
清除威胁已完成2007-7-27 18:42:202007-7-27 18:42:39302.4 KB
主动防御已完成2007-7-27 18:43:432007-7-27 20:17:0814.6 KB

邮件保护已完成2007-7-27 18:43:432007-7-27 20:17:070 字节
扫描启动对象已完成2007-7-27 18:45:472007-7-27 18:58:11284.9 KB
Web反病毒保护已完成2007-7-27 18:47:282007-7-27 20:17:08582.7 KB

主动防御失败 (任务已停止)2007-7-27 20:18:079.6 KB
文件保护失败 (任务已停止)2007-7-27 20:18:07219.6 KB
邮件保护失败 (任务已停止)2007-7-27 20:18:070 字节
Web反病毒保护失败 (任务已停止)2007-7-27 20:18:084.4 KB
扫描启动对象失败 (任务已停止)2007-7-27 20:20:08258.2 KB
主动防御已完成2007-7-27 20:22:122007-7-27 20:23:330 字节
文件保护已完成2007-7-27 20:22:122007-7-27 20:24:4471.1 KB
邮件保护已完成2007-7-27 20:22:122007-7-27 20:23:330 字节
Web反病毒保护已完成2007-7-27 20:22:122007-7-27 20:23:334.2 KB
主动防御正在运行2007-7-27 20:25:3615 KB
文件保护正在运行2007-7-27 20:25:361.2 MB
邮件保护正在运行2007-7-27 20:25:360 字节
Web反病毒保护正在运行2007-7-27 20:25:36507.4 KB
扫描启动对象已完成2007-7-27 20:27:362007-7-27 20:28:22291.5 KB


隔离
----
状态对象大小添加
----------------


备份
----
状态对象大小
------------
感染: 木马程序 Trojan-PSW.Win32.Delf.wmC:\WINDOWS\system32\2.exe27.9 KB
感染: 木马程序 Trojan-PSW.Win32.Delf.wmD:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe27.9 KB
感染: 木马程序 Trojan-PSW.Win32.QQPass.pfC:\WINDOWS\system32\3.exe26.1 KB
感染: 木马程序 Trojan-PSW.Win32.QQPass.pfD:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe26.1 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\WINDOWS\system32\4.exe35 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhD:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe35 KB
感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\WINDOWS\system32\1.exe602.9 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe35 KB
感染: 木马程序 Trojan.Win32.Agent.yxC:\WINDOWS\system32\0.exe26.4 KB
感染: 木马程序 Trojan-PSW.Win32.Delf.wmC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe27.9 KB
感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe602.9 KB
感染: 木马程序 Trojan-PSW.Win32.QQPass.pfC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe26.1 KB
感染: 木马程序 Trojan.Win32.Agent.yxC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe26.4 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe35 KB
感染: 木马程序 Trojan-PSW.Win32.Delf.wmC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe27.9 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\WINDOWS\system32\4.exe24.6 KB
感染: 木马程序 Trojan-PSW.Win32.QQPass.pfC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe26.1 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe24.6 KB
感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe602.9 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\WINDOWS\system32\4.exe22.6 KB
感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe22.6 KB
感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe602.9 KB
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-07-27 22:34 | 只看楼主 短消息 资料
字号: 6楼

帮帮我阿..!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-07-27 23:38 | 短消息 资料
字号: 7楼

下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
buleeeee
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-09-27
  • 来自:
发表于: 2007-09-27 12:02 | 短消息 资料
字号: 8楼

我家也有啊我按照你的方法弄了帮帮我啊大侠

附件附件:

下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-27 12:02:27
描述:
gototop
 
kuangwei
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-09-13
  • 来自:
发表于: 2007-09-27 12:05 | 短消息 资料
字号: 9楼

卡巴就是这样的,杀不了叫你跳过跳过,我早已经放弃了。
gototop
 
buleeeee
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-09-27
  • 来自:
发表于: 2007-09-27 12:06 | 短消息 资料
字号: 10楼

我家也有啊 我按照你的方法做了帮帮忙啊大侠
ODE]

2003-09-27,11:30:21

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <nwiz><nwiz.exe /install>  [NVIDIA Corporation]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>  [N/A]
    <KVP><C:\WINDOWS\system32\drivers\svchost.exe>  [N/A]
    <360Safetray><E:\kaba\360safe\safemon\360Tray.exe /start>  [奇虎网]
    <RavTask><"E:\杀毒\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><avzxamn.dll>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><>  [N/A]
    <{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll>  [N/A]
    <{9A65498A-7653-9801-1647-987114AB7F49}><C:\WINDOWS\system32\zxipri.dll>  [N/A]
    <{84123FF1-8371-9834-9021-184518451FA8}><C:\WINDOWS\system32\qjhpri.dll>  [N/A]
    <{1231A43A-1642-641A-64FD-146ADAB223B1}><C:\WINDOWS\system32\mxaman.dll>  [N/A]
    <{E1351752-5628-1547-FFAB-BADC13512AFE}><C:\WINDOWS\system32\ztaman.dll>  [N/A]
    <{7562452F-FA36-BA4F-892A-FF5FBBAC5317}><C:\WINDOWS\system32\mygpri.dll>  [N/A]
    <{14783410-4F90-34A0-7820-3230ACD05F41}><C:\WINDOWS\system32\raqjapi.dll>  [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><>  [N/A]
    <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll>  [N/A]
    <{2D47B341-43DF-4563-753F-345FFA3157D2}><C:\WINDOWS\system32\kvmxbma.dll>  [N/A]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <NVMixerTray><; "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe">  [NVIDIA Corporation]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <StormCodec_Helper><; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  []

==================================
启动文件夹
[QQ游戏启动加速程序]
  <C:\Documents and Settings\yt\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> D:\QQGame\Accel.exe [深圳市腾讯计算机系统有限公司]><N>
[腾讯QQ]
  <C:\Documents and Settings\yt\「开始」菜单\程序\启动\腾讯QQ.lnk --> D:\qq\QQ.exe [TENCENT]><N>

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"E:\杀毒\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>

==================================
驱动程序
[EagleNT / EagleNT][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
[mssock / mssock][Running/Manual Start]
  <\??\C:\WINDOWS\system32\mssock.sys><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\DRIVERS\npf.sys><CACE Technologies>
[nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[nvatabus / nvatabus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\nvatabus.sys><NVIDIA Corporation>
[Service for NVIDIA(R) nForce(TM) Audio Enumerator / nvax][Running/Manual Start]
  <system32\drivers\nvax.sys><NVIDIA Corporation>
[NVIDIA Disk Cache Filter Driver / nvcchflt][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\nvcchflt.sys><NVIDIA Corporation>
[Service for NVIDIA(R) nForce(TM) Audio / nvnforce][Running/Manual Start]
  <system32\drivers\nvapu.sys><NVIDIA Corporation>
[PciCon / PciCon][Stopped/Manual Start]
  <\??\H:\PciCon.sys><N/A>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[RsNTGDI / RsNTGDI][Running/Boot Start]
  <\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Technology Co., Ltd.>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
  <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>

==================================
浏览器加载项
[ThunderIEHelper Class]
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT