瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这是日志的全部内容.高手帮忙看下怎么解决

123   1  /  3  页   跳转

这是日志的全部内容.高手帮忙看下怎么解决

收藏
qinpo
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-13
  • 来自:
发表于: 2007-05-13 03:34 | 只看楼主 短消息 资料
字号: 1楼

这是日志的全部内容.高手帮忙看下怎么解决

时间    模件    物件    名称    病毒    操作    用户名称    信息
2007-5-13 2:51:41    IMON    文件    http://222.73.220.45/hosts.exe    a variant of Win32/Agent.NEO 木马        WJ-67EB437E2605\Administrator   
2007-5-13 2:36:26    AMON    文件    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z45XNGCO\hosts[1].exe    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    在新建立的文件上发生事件。 文件已被移入隔离区。你可以关闭本窗口。
2007-5-13 2:35:37    IMON    文件    http://222.73.220.45/hosts.exe    a variant of Win32/Agent.NEO 木马        WJ-67EB437E2605\Administrator   
2007-5-13 2:22:59    AMON    文件    C:\WINDOWS\system32\3.exe    a variant of Win32/PSW.Agent.NCC 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-13 2:22:58    AMON    文件    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z45XNGCO\3[1].exe    a variant of Win32/PSW.Agent.NCC 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-13 2:22:56    AMON    文件    C:\WINDOWS\system32\1.exe    a variant of Win32/PSW.Agent.NCC 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-13 2:22:53    AMON    文件    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SHOD89G5\1[1].exe    a variant of Win32/PSW.Agent.NCC 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-13 2:22:49    IMON    文件    http://www.56jb.com/muma/3.exe    a variant of Win32/PSW.Agent.NCC 木马        WJ-67EB437E2605\Administrator   
2007-5-13 2:22:47    IMON    文件    http://www.56jb.com/muma/2.exe    probably a variant of Win32/PSW.QQPass.VD 木马        WJ-67EB437E2605\Administrator   
2007-5-13 2:22:45    IMON    文件    http://www.56jb.com/muma/1.exe    a variant of Win32/PSW.Agent.NCC 木马        WJ-67EB437E2605\Administrator   
2007-5-13 2:22:07    AMON    文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~324f43fg43t.CoM    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-13 2:21:50    AMON    文件    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SHOD89G5\hosts[1].exe    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-13 2:21:44    IMON    文件    http://222.73.220.45/hosts.exe    a variant of Win32/Agent.NEO 木马        WJ-67EB437E2605\Administrator   
2007-5-12 10:52:10    AMON    文件    H:\Autorun.inf    Win32/PSW.QQRob 木马        NT AUTHORITY\SYSTEM    尝试访问文件时发生事件: C:\WINDOWS\System32\svchost.exe.
2007-5-12 3:39:25    AMON    文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~324f43fg43t.CoM    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-12 3:39:22    AMON    文件    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IENQJAB1\hosts[1].exe    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-12 3:39:09    IMON    文件    http://222.73.220.45/hosts.exe    a variant of Win32/Agent.NEO 木马        WJ-67EB437E2605\Administrator   
2007-5-11 22:34:52    AMON    文件    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\018LGZ0V\hosts[1].exe    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-11 22:34:51    AMON    文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~324f43fg43t.CoM    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-11 22:34:48    AMON    文件    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SHOD89G5\hosts[1].exe    probably a variant of Win32/Agent.NEO 木马    已隔离 - 已删除    WJ-67EB437E2605\Administrator    程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。你可以关闭本窗口。
2007-5-11 22:34:37    IMON    文件    http://222.73.220.45/hosts.exe    a variant of Win32/Agent.NEO 木马        WJ-67EB437E2605\Administrator   
2007-5-11 22:34:28    IMON    文件    http://222.73.220.45/hosts.exe    a variant of Win32/Agent.NEO 木马        WJ-67EB437E2605\Administrator   

附件附件:

下载次数:701
文件类型:application/octet-stream
文件大小:
上传时间:2007-5-13 3:34:13
描述:



最后编辑2007-05-13 09:59:51
分享到:
gototop
 
木马将军
头像
自信弱冠狮
  • 帖子:316
  • 注册: 2005-07-23
  • 来自:
发表于: 2007-05-13 03:35 | 短消息 资料
字号: 2楼


下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
qinpo
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-13
  • 来自:
发表于: 2007-05-13 03:36 | 只看楼主 短消息 资料
字号: 3楼

请问你说下的这个东西到底是什么?  完全看不明白
gototop
 
qinpo
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-13
  • 来自:
发表于: 2007-05-13 03:40 | 只看楼主 短消息 资料
字号: 4楼

刚一打开网业 就显示有毒

附件附件:

下载次数:679
文件类型:application/octet-stream
文件大小:
上传时间:2007-5-13 3:40:59
描述:
gototop
 
木马将军
头像
自信弱冠狮
  • 帖子:316
  • 注册: 2005-07-23
  • 来自:
发表于: 2007-05-13 03:42 | 短消息 资料
字号: 5楼

http://www.kztechs.com/sreng/download.html 下载地址
这个是扫描日志的``````
gototop
 
qinpo
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-13
  • 来自:
发表于: 2007-05-13 03:44 | 只看楼主 短消息 资料
字号: 6楼

不好意思多问一句  扫描日志  能把病毒清理吗
gototop
 
木马将军
头像
自信弱冠狮
  • 帖子:316
  • 注册: 2005-07-23
  • 来自:
发表于: 2007-05-13 03:45 | 短消息 资料
字号: 7楼

gototop
 
qinpo
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-13
  • 来自:
发表于: 2007-05-13 03:47 | 只看楼主 短消息 资料
字号: 8楼

谢谢了  我先试试  完了在问你  太感谢了
gototop
 
木马将军
头像
自信弱冠狮
  • 帖子:316
  • 注册: 2005-07-23
  • 来自:
发表于: 2007-05-13 03:48 | 短消息 资料
字号: 9楼

把日志贴上来!!!!!!!!
gototop
 
qinpo
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-13
  • 来自:
发表于: 2007-05-13 03:56 | 只看楼主 短消息 资料
字号: 10楼

[CODE]

2007-05-13,03:38:50

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe">  [Nero AG]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [(Verified)Microsoft Windows Publisher]
    <f5huuwxudl9xr><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe>  []
    <0bm9uxm2dtx4g><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexp10re.exe>  []
    <233><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <SkyTel><SkyTel.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <RTHDCPL><RTHDCPL.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <Alcmtr><ALCMTR.EXE>  [(Verified)Microsoft Windows Publisher]
    <DriverCD><G:\Run.exe>  [N/A]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <nwiz><nwiz.exe /install>  []
    <NWEReboot><>  [N/A]
    <NeroFilterCheck><C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe>  [Nero AG]
    <nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE>  [Eset ]
    <VMSnap3><C:\WINDOWS\VMSnap3.EXE>  [ZSMCSNAP]
    <Domino><C:\WINDOWS\Domino.EXE>  [Vimicro]
    <BigDog303><C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)>  [N/A]
    <EPSON ME 2><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBHC.EXE /FU "C:\WINDOWS\TEMP\E_S1CF.tmp" /EF "HKLM">  [N/A]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT