原帖由 帅哥阿福 于 2009-1-13 15:30:00 发表
楼主可否提供一下报毒的网址,我上了网易的科技板块,没有发现异常啊。
我的瑞星版本为:21.21.02
2009-1-14 9:53:54 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:44 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:43 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:38 文件系统实时防护 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3G1I8TYA\Bf0yy[1].htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 尝试通过应用程序访问文件时发生事件: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:38 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:34 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:19 文件系统实时防护 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3G1I8TYA\Bf0yy[1].htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 尝试通过应用程序访问文件时发生事件: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:19 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:11 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:53:01 文件系统实时防护 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\23ZNRSHJ\Bf0yy[1].htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 尝试通过应用程序访问文件时发生事件: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:52:53 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:52:52 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:52:52 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:52:50 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:14:19 文件系统实时防护 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\A1ZHVKKE\Bf0yy[1].htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 尝试通过应用程序访问文件时发生事件: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:14:16 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:14:11 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:10:20 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-14 9:10:10 HTTP 过滤器 文件
http://qqqqkkkss.cn/4/Bf0yy.htm JS/TrojanDownloader.Agent.NJW 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-8 18:12:14 文件系统实时防护 文件 H:\.vbs VBS/Agent.AI 病毒 无法清除 NT AUTHORITY\SYSTEM 尝试通过应用程序访问文件时发生事件: C:\WINDOWS\explorer.exe.
2009-1-6 9:07:05 HTTP 过滤器 文件
http://www.phpwind.com/favicon.ico HTML/TrojanDownloader.Agent.ML 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-6 9:03:52 HTTP 过滤器 文件
http://www.phpwind.com/favicon.ico HTML/TrojanDownloader.Agent.ML 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-6 9:03:52 HTTP 过滤器 文件
http://www.phpwind.com/images/images/newsbg.gif HTML/TrojanDownloader.Agent.ML 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-6 9:03:51 HTTP 过滤器 文件
http://www.phpwind.com/images/images/roadbg.gif HTML/TrojanDownloader.Agent.ML 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-6 9:03:51 HTTP 过滤器 文件
http://www.phpwind.com/images/images st.gif HTML/TrojanDownloader.Agent.ML 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-6 9:03:51 HTTP 过滤器 文件
http://www.phpwind.com/images/show_4.jpg HTML/TrojanDownloader.Agent.ML 特洛伊木马 连接中断 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2009-1-6 9:03:51 HTTP 过滤器 文件
http://www.phpwind.com/images/images/rssbg.gif HTML/TrojanDownloader.Agent.ML 特洛伊木马 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2008-12-17 10:40:50 文件系统实时防护 文件 C:\WINDOWS\Wisb\pbhealth.dll 可能是 Win32/Adware.Cinmus 应用程序 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\127.exe.
2008-12-17 10:40:48 文件系统实时防护 文件 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\127.exe 可能是 Win32/Adware.Cinmus 应用程序 的变种 无法清除 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\msn164.exe.
2008-12-17 10:40:48 文件系统实时防护 文件 C:\WINDOWS\system32\msn164.exe 可能是 Win32/Adware.Cinmus 应用程序 的变种 无法清除 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.515\msimect.exe.
2008-12-17 10:40:28 文件系统实时防护 文件 C:\WINDOWS\system32\setup_1027257.exe Win32/Agent.OCX 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.515\msimect.exe.
2008-12-17 10:40:22 文件系统实时防护 文件 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.515\msimect.exe 多个威胁 无法清除 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.
2008-12-17 10:39:40 HTTP 过滤器 文件
http://dl-sh-ocn-1.pchome.net/03/2k/msimect.rar 多个威胁 连接中断 - 已隔离 XIAN\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
2008-12-12 12:15:45 文件系统实时防护 文件 C:\Program Files\Nero\Nero ControlCenter\is-UCCIB.tmp 可能是 Win32/Delf 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-7DBM5.tmp\Nero8.3.2.1.tmp.
2008-11-27 11:41:40 HTTP 过滤器 文件
http://download.bitrings.com/bitringsoft/SVC_060306.zip Win32/Adware.SeeCha 应用程序 连接中断 - 已隔离 CHINESE-610CE81\yyue 通过应用程序访问 web 时检测到威胁: D:\Program Files\Maxthon\Maxthon.exe.
我郁闷了昨天加载项为realplayer的加载项,今天却变成了暴风网际科技的了
上面是扫描的日志
我估计和这人网址有关
http://qqqqkkkss.cn有关
我google了下,提示说这个网址是病毒网站来着