保护
----
扫描总数: 967
已检测: 12
未清除: 0
开始时间: 2007-4-21 9:20:15
持续时间: 00:11:32
已检测
------
状态 对象
---- ----
已删除: 木马程序 Backdoor.Win32.Delf.aws 文件: H:\autorun.pif/NSPack/NSPack
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai URL: http://www.ffkan.com/js/newsp2.js
已检测到: 风险软件 Hidden
object 运行进程: D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
已检测到: 风险软件 Hidden
object 运行进程: D:\Program Files\360SAFE\SAFEMON\360Tray.exe
已检测到: 风险软件 Hidden
object 运行进程: C:\WINDOWS\System32\ctfmon.exe
已检测到: 风险软件 Hidden
object 运行进程: C:\WINDOWS\System32\ctfmon.exe
已检测到: 风险软件 Hidden
object 运行进程: C:\WINDOWS\System32\smss.exe
已检测到: 风险软件 Hidden
object 运行进程: D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
已检测到: 风险软件 Hidden
object 运行进程: C:\WINDOWS\System32\alg.exe
已检测到: 风险软件 Hidden
object 运行进程: C:\WINDOWS\System32\ssbezier.scr
已检测到: 风险软件 Hidden
object 运行进程: C:\WINDOWS\System32\alg.exe
已检测到: 风险软件 Hidden
object 运行进程: C:\WINDOWS\System32\csrss.exe
事件
----
时间 事件
---- ----
2007-4-18 23:22:54 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-18 23:25:46 卡巴斯基反病毒软件 6.0 没有激活。
2007-4-18 23:25:47 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-18 23:26:21 进程 (PID 760) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1708), 已被自我保护功能阻止。
2007-4-18 23:26:21 进程 (PID 760) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 308), 已被自我保护功能阻止。
2007-4-18 23:26:22 进程 (PID 2464) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1708), 已被自我保护功能阻止。
2007-4-18 23:26:22 进程 (PID 2464) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 308), 已被自我保护功能阻止。
2007-4-18 23:30:55 进程 (PID 1376) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1708), 已被自我保护功能阻止。
2007-4-18 23:30:55 进程 (PID 1376) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 308), 已被自我保护功能阻止。
2007-4-18 23:40:06 请重启计算机来完成程序模块的更新。
2007-4-18 23:40:09 更新成功完成。
2007-4-18 23:41:20 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-19 6:31:59 进程 (PID 3388) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 724), 已被自我保护功能阻止。
2007-4-19 6:31:59 进程 (PID 3388) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 6:32:11 进程 (PID 4072) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 6:32:11 进程 (PID 4072) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 724), 已被自我保护功能阻止。
2007-4-19 6:36:54 进程 (PID 328) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1748), 已被自我保护功能阻止。
2007-4-19 6:36:54 进程 (PID 328) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1264), 已被自我保护功能阻止。
2007-4-19 6:48:50 进程 (PID 3312) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-4-19 6:48:50 进程 (PID 3312) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-4-19 8:25:29 进程 (PID 2804) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-4-19 8:25:29 进程 (PID 2804) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-4-19 9:11:07 进程 (PID 3888) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-4-19 9:11:10 进程 (PID 3888) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-4-19 9:12:40 进程 (PID 2380) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-4-19 9:12:42 进程 (PID 2380) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-4-19 9:34:19 进程 (PID 2376) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-4-19 9:34:19 进程 (PID 2376) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-4-19 10:11:04 进程 (PID 3308) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-4-19 10:11:06 进程 (PID 3308) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 680), 已被自我保护功能阻止。
2007-4-19 14:02:34 进程 (PID 2224) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 14:02:37 进程 (PID 2224) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 14:38:31 进程 (PID 1600) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 14:38:31 进程 (PID 1600) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 15:02:33 进程 (PID 3060) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 15:02:36 进程 (PID 3060) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 15:04:12 进程 (PID 4072) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 15:04:12 进程 (PID 4072) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 18:28:17 进程 (PID 2996) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 18:28:19 进程 (PID 2996) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 19:29:00 进程 (PID 2492) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 19:29:03 进程 (PID 2492) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 22:32:37 文件 H:\autorun.pif/NSPack/NSPack: 检测到 木马程序 Backdoor.Win32.Delf.aws
2007-4-19 22:32:37 已经检测到安全威胁。建议您立即处理它们。
2007-4-19 22:32:37 文件 H:\autorun.pif/NSPack/NSPack: 未清除, 推迟
2007-4-19 22:34:25 文件 h:\autorun.pif/NSPack/NSPack: 检测到 木马程序 Backdoor.Win32.Delf.aws
2007-4-19 22:35:05 文件 h:\autorun.pif: 删除
2007-4-19 22:47:00 更新成功完成。
2007-4-19 23:11:45 进程 (PID 2624) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 23:11:45 进程 (PID 2624) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 23:15:30 进程 (PID 2620) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-19 23:15:30 进程 (PID 2620) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 548), 已被自我保护功能阻止。
2007-4-19 23:21:45 进程 (PID 2740) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-4-20 6:15:15 进程 (PID 708) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1788), 已被自我保护功能阻止。
2007-4-20 6:18:36 进程 (PID 4076) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1788), 已被自我保护功能阻止。
2007-4-20 6:18:36 进程 (PID 4076) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 464), 已被自我保护功能阻止。
2007-4-20 6:27:00 进程 (PID 1356) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1936), 已被自我保护功能阻止。
2007-4-20 6:27:00 进程 (PID 1356) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1336), 已被自我保护功能阻止。
2007-4-20 6:37:23 进程 (PID 3352) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1936), 已被自我保护功能阻止。
2007-4-20 6:37:25 进程 (PID 3352) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1336), 已被自我保护功能阻止。
2007-4-20 12:06:00 进程 (PID 1240) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1732), 已被自我保护功能阻止。
2007-4-20 12:49:50 恶意 HTTP 对象 <http://www.ffkan.com/js/newsp2.js>: 已检测 木马程序 Trojan-Downloader.JS.IstBar.ai.
2007-4-20 12:49:50 恶意 HTTP 对象 <http://www.ffkan.com/js/newsp2.js>: 拒绝访问.
2007-4-20 23:13:51 运行进程 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe: 检测到新变种 风险软件 Hidden
object2007-4-20 23:13:51 进程 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (PID 456) 成功 终止.
2007-4-20 23:15:52 运行进程 D:\Program Files\360SAFE\SAFEMON\360Tray.exe: 检测到新变种 风险软件 Hidden
object2007-4-20 23:18:06 进程 (PID 2968) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 2200), 已被自我保护功能阻止。
2007-4-20 23:18:06 进程 (PID 2968) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1916), 已被自我保护功能阻止。
2007-4-20 23:33:52 运行进程 C:\WINDOWS\System32\ctfmon.exe: 检测到新变种 风险软件 Hidden
object2007-4-20 23:33:52 进程 C:\WINDOWS\System32\ctfmon.exe (PID 328) 成功 终止.
2007-4-20 23:53:51 运行进程 C:\WINDOWS\System32\ctfmon.exe: 检测到新变种 风险软件 Hidden
object2007-4-20 23:53:51 进程 C:\WINDOWS\System32\ctfmon.exe (PID 168) 成功 终止.
2007-4-20 23:55:52 运行进程 C:\WINDOWS\System32\ctfmon.exe: 检测到新变种 风险软件 Hidden
object2007-4-20 23:57:32 进程 C:\WINDOWS\System32\ctfmon.exe (PID 420) 成功 终止.
2007-4-20 23:57:41 恢复 成功 完成。
2007-4-21 7:17:22 运行进程 C:\WINDOWS\System32\smss.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 7:17:22 进程 C:\WINDOWS\System32\smss.exe (PID 604) 成功 终止.
2007-4-21 7:17:25 进程 (PID 708) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-4-21 7:19:30 运行进程 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 7:37:22 运行进程 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 7:37:22 进程 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (PID 192) 成功 终止.
2007-4-21 7:38:42 运行进程 C:\WINDOWS\System32\alg.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 7:57:22 运行进程 C:\WINDOWS\System32\ctfmon.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 7:57:22 进程 C:\WINDOWS\System32\ctfmon.exe (PID 340) 成功 终止.
2007-4-21 7:58:42 运行进程 C:\WINDOWS\System32\ssbezier.scr: 检测到新变种 风险软件 Hidden
object2007-4-21 7:58:42 进程 C:\WINDOWS\System32\ssbezier.scr (PID 588) 成功 终止.
2007-4-21 8:17:22 运行进程 C:\WINDOWS\System32\alg.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 8:17:22 进程 C:\WINDOWS\System32\alg.exe (PID 624) 成功 终止.
2007-4-21 8:18:42 运行进程 C:\WINDOWS\System32\csrss.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 9:21:05 运行进程 C:\WINDOWS\System32\alg.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 9:21:07 运行进程 C:\WINDOWS\System32\alg.exe: 检测到新变种 风险软件 Hidden
object2007-4-21 9:21:07 进程 C:\WINDOWS\System32\alg.exe (PID 368) 成功 终止.
2007-4-21 9:30:03 进程 (PID 2340) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1736), 已被自我保护功能阻止。
报告
----
任务 状态 开始 结束 大小
---- ---- ---- ---- ----
主动防御 正在运行 2007-4-21 9:20:15 10.9 KB
文件保护 正在运行 2007-4-21 9:20:15 188 KB
邮件保护 正在运行 2007-4-21 9:20:15 0 字节
Web反病毒保护 正在运行 2007-4-21 9:20:15 44.6 KB
隔离
----
状态 对象 大小 添加
---- ---- ---- ----
可疑: 风险软件 Hidden
object D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 136.1 KB 2007-4-20 23:13:51
可疑: 风险软件 Hidden
object C:\WINDOWS\System32\ctfmon.exe 15 KB 2007-4-20 23:33:51
可疑: 风险软件 Hidden
object C:\WINDOWS\System32\smss.exe 49.5 KB 2007-4-21 7:17:22
可疑: 风险软件 Hidden
object C:\WINDOWS\System32\alg.exe 43.5 KB 2007-4-21 7:38:42
可疑: 风险软件 Hidden
object C:\WINDOWS\System32\ssbezier.scr 19 KB 2007-4-21 7:58:42
可疑: 风险软件 Hidden
object C:\WINDOWS\System32\csrss.exe 6 KB 2007-4-21 8:18:42
备份
----
状态 对象 大小
---- ---- ----
