-------------------------------------------------------------------------------
卡巴斯基在线扫描专业版 报告
2007年8月29日 下午 01:21:54
操作系统：Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基在线扫描专业版 版本：5.1.26.6
卡巴斯基反病毒数据库最后更新时间：29/08/2007
卡巴斯基反病毒数据库记录数：371065
-------------------------------------------------------------------------------

扫描设置:
    使用以下反病毒数据库扫描: 标准
    扫描文档: 正确
    扫描邮件数据库: 正确

扫描目标 - 我的电脑:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

扫描统计:
    扫描对象总数: 51504
    发现病毒数: 2
    被感染或清除对象数量: 2 / 0
    可疑对象数: 0
    扫描进度: 00:41:13

感染对象名称 / 病毒名称 / 最近动作
C:\WINDOWS\system32\config\system.LOG    对象被锁定    已跳过
C:\WINDOWS\system32\config\software.LOG    对象被锁定    已跳过
C:\WINDOWS\system32\config\default.LOG    对象被锁定    已跳过
C:\WINDOWS\system32\config\SECURITY    对象被锁定    已跳过
C:\WINDOWS\system32\config\SAM    对象被锁定    已跳过
C:\WINDOWS\system32\config\SAM.LOG    对象被锁定    已跳过
C:\WINDOWS\system32\config\SECURITY.LOG    对象被锁定    已跳过
C:\WINDOWS\system32\config\SYSTEM    对象被锁定    已跳过
C:\WINDOWS\system32\config\SOFTWARE    对象被锁定    已跳过
C:\WINDOWS\system32\config\DEFAULT    对象被锁定    已跳过
C:\WINDOWS\system32\config\SysEvent.Evt    对象被锁定    已跳过
C:\WINDOWS\system32\config\AppEvent.Evt    对象被锁定    已跳过
C:\WINDOWS\system32\config\SecEvent.Evt    对象被锁定    已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    对象被锁定    已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    对象被锁定    已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    对象被锁定    已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    对象被锁定    已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    对象被锁定    已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    对象被锁定    已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    对象被锁定    已跳过
C:\WINDOWS\system32\CatRoot2\edb.log    对象被锁定    已跳过
C:\WINDOWS\system32\CatRoot2\tmp.edb    对象被锁定    已跳过
C:\WINDOWS\system32\h323log.txt    对象被锁定    已跳过
C:\WINDOWS\system32\DiskMan32.dll    感染：Trojan-PSW.Win32.OnLineGames.ari    已跳过
C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat    对象被锁定    已跳过
C:\WINDOWS\Debug\PASSWD.LOG    对象被锁定    已跳过
C:\WINDOWS\WindowsUpdate.log    对象被锁定    已跳过
C:\WINDOWS\SchedLgU.Txt    对象被锁定    已跳过
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log    对象被锁定    已跳过
C:\Documents and Settings\All Users\Application Data\Rising\Rav\RsConfig.cfg    对象被锁定    已跳过
C:\Documents and Settings\NetworkService\NTUSER.DAT    对象被锁定    已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat    对象被锁定    已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG    对象被锁定    已跳过
C:\Documents and Settings\NetworkService\ntuser.dat.LOG    对象被锁定    已跳过
C:\Documents and Settings\LocalService\NTUSER.DAT    对象被锁定    已跳过
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat    对象被锁定    已跳过
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat    对象被锁定    已跳过
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat    对象被锁定    已跳过
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG    对象被锁定    已跳过
C:\Documents and Settings\LocalService\Cookies\index.dat    对象被锁定    已跳过
C:\Documents and Settings\LocalService\ntuser.dat.LOG    对象被锁定    已跳过
C:\Documents and Settings\Admin\NTUSER.DAT    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\Temp\Perflib_Perfdata_834.dat    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\Temp\~DFDF44.tmp    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E7C.tmp    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\Temp\Perflib_Perfdata_9a8.dat    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\History\History.IE5\index.dat    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\History\History.IE5\MSHist012007082920070830\index.dat    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat    对象被锁定    已跳过
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG    对象被锁定    已跳过
C:\Documents and Settings\Admin\Cookies\index.dat    对象被锁定    已跳过
C:\Documents and Settings\Admin\ntuser.dat.LOG    对象被锁定    已跳过
C:\Program Files\NetMeeting\ravqqsgmon.exe    感染：Trojan-PSW.Win32.OnLineGames.aqv    已跳过

扫描进程完成。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

这些病毒是不是因为那两个病毒所引起的？？

卡巴也可以查出来毒啊？稀罕哦，我的印象里它只会误杀不会查杀病毒哦

我其实不是故意用卡巴去查，只是用360安全卫士时里面有个在线查毒，然后我顺便就去查查喽！不过没法删！我早知道是这弱结果，用瑞星我也查了的，可是删了再查还有。。。。。

2楼的信口开河也该有点谱啊！

像这样子只会适得其反，让人瞧不起这种马甲和他代表的软件。


楼主啥意思？手动定位到这些文件也删不掉他们？不会吧？一些LOG文本而已。


设置成显示所有的文件，然后找到各文件，删除，应该就可以了，另外卡巴固定后的文件，应该不会再有害了吧？（这点没遇到过，偶不清楚）

最后一项木马还没固定，肯定还得搞掉。

那么清楚的路径，很好找，那么显眼的文件名，一看就是木马文件。关闭系统还原功能，按f8键进入安全模式，删掉这个文件。

在线杀毒没有底层权限所以可能删不掉（VISTA上更是如此）
楼主有以下选择：
1.直接装卡巴杀，这样能进底层，但最好先删了其他杀毒软件
2.比较卡巴查杀列表和瑞星查杀列表，把瑞星没报的上报给瑞星，过些日子再查
3.用ICESWORD手工定位强制删除。
4.KILLBOX...
5.....

首先说一句，二楼的朋友，这种话以后不要在论坛上说，没有意义，也不利于会员团结。
再来说楼主的问题，铁球，难道你不觉的这样的扫描结果很怪吗？楼主扫描了一大堆的东西，但是卡巴斯基没有报毒，只是告诉我们对象被锁定。依我看这是卡巴斯基的扫描被拒绝访问以后提示用户，没有扫描的信息，不过让人不可理解的是在系统/配置文件夹下的日志居然会被锁定，而且锁定的都是日志？
刚刚打电话给卡巴斯基，他建议楼主把整个system/config文件夹拷贝下来上报到卡巴斯基。卡巴斯基工程师也表示，这些文件不应该是毒。
问题是，卡巴斯基的动作为什么都是跳过？楼主为什么会有那么多被写保护的文件？

引用:

【panxiaoting的贴子】首先说一句，二楼的朋友，这种话以后不要在论坛上说，没有意义，也不利于会员团结。 再来说楼主的问题，铁球，难道你不觉的这样的扫描结果很怪吗？楼主扫描了一大堆的东西，但是卡巴斯基没有报毒，只是告诉我们对象被锁定。依我看这是卡巴斯基的扫描被拒绝访问以后提示用户，没有扫描的信息，不过让人不可理解的是在系统/配置文件夹下的日志居然会被锁定，而且锁定的都是日志？ 刚刚打电话给卡巴斯基，他建议楼主把整个system/config文件夹拷贝下来上报到卡巴斯基。卡巴斯基工程师也表示，这些文件不应该是毒。 问题是，卡巴斯基的动作为什么都是跳过？楼主为什么会有那么多被写保护的文件？ ………………

这种现象没见过，确实不懂，有点怪。不是我自己的系统，懒得去琢磨。呵呵。。。。。。。。

【回复“panxiaoting”的帖子】
恩，对象已锁定的意思是这个文件卡巴无法扫描，直接跳过的
而最后一个卡巴报的是真的病毒，但是不知道为什么也跳过了