ie主页被69262霸占,用瑞星卡卡上网安全助手改回,又被霸占 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 ie主页被69262霸占,用瑞星卡卡上网安全助手改回,又被霸占

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

ie主页被69262霸占,用瑞星卡卡上网安全助手改回,又被霸占

大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	发表于： 2007-01-31 08:44 \| 显示全部短消息资料字号：小中大 1楼 ie主页被69262霸占,用瑞星卡卡上网安全助手改回,又被霸占 ie主页被69262霸占,用瑞星卡卡上网安全助手改回,几秒后又被69262霸占怎么办? 附件: 文件名:827302200713183538.jpg 下载次数:268 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-31 8:44:54 描述: 2007-01-31 17:58:48
大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	分享到：

大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	发表于： 2007-01-31 09:43 \| 显示全部短消息资料字号：小中大 2楼删除也没有用,过几秒又被改回来了.
大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:

大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	发表于： 2007-01-31 09:54 \| 显示全部短消息资料字号：小中大 3楼怎么扫日志啊
大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:

大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	发表于： 2007-01-31 10:22 \| 显示全部短消息资料字号：小中大 4楼 2007-01-31,10:07:06 System Repair Engineer 2.3.13.690 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RavTask><"D:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] <RfwMain><"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] <DAEMON Tools-2052><"D:\Program Files\D-Tools\daemon.exe" -lang 2052> [DAEMON'S HOME] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\Userinit.exe,> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><APIHookDll.dll> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Corporation] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] <{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A] <{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Corporation] <CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Corporation] <WebCheck><%SystemRoot%\system32\webcheck.dll> [(Verified)Microsoft Corporation] <SysTray><C:\WINDOWS\system32\stobject.dll> [(Verified)Microsoft Corporation] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] <WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] <WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] <WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] <WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] <WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] <WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] <WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] <WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] <WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Corporation] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Corporation] [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE><C:\WINDOWS\system32\ss3dfo.scr> [(Verified)Microsoft Corporation] ================================== 启动文件夹 N/A ================================== 服务 [Cadence License Manager / Cadence License Manager][Running/Auto Start] <d:\OrCAD\license_manager\lmgrd.exe><GLOBEtrotter Software Inc.> [Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [Rising Proxy Service / RfwProxySrv][Stopped/Manual Start] <d:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.> [Rising Personal Firewall Service / RfwService][Running/Auto Start] <d:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.> [Rising Process Communication Center / RsCCenter][Running/Auto Start] <"D:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [Rising RealTime Monitor / RsRavMon][Running/Auto Start] <"D:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.> [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start] <2 - 系统找不到指定的文件。 ><N/A> [WinXP DHCP Service / WinXPDHCPsvc][Stopped/Disabled] <C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,start><Microsoft Corporation> [Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation> ==================================
大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:

大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	发表于： 2007-01-31 11:13 \| 显示全部短消息资料字号：小中大 5楼谁分析一下啊,help
大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:

大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	发表于： 2007-01-31 17:21 \| 显示全部短消息资料字号：小中大 6楼终于清除啦,呵呵!! 保护 ---- 扫描总数:142955 已检测:15 未清除:0 开始时间:2007-1-31 15:05:31 持续时间:01:56:11 已检测 ------ 状态对象 -------- 已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.b文件: C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gw文件: C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak 已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.b文件: C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0002 已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.b文件: C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0004 已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bw文件: C:\Documents and Settings\ubon001\Local Settings\Temp\dodolook.exe/stream/data0001 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gw文件: C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys 已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bw文件: C:\Documents and Settings\user\Local Settings\Temp\dodolook.exe/stream/data0001 已删除: 木马程序 Trojan-PSW.Win32.QQPass.ul文件: C:\Documents and Settings\user\Local Settings\Temp\QQhelper.exe/NSPack 已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bw文件: c:\program files\common files\cpush\cpush.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.Softomate.ae文件: c:\program files\offline web 2.0\xoliao.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gs文件: C:\Windows\wsye.exe 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gp文件: C:\Windows\system32\LgSym.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es文件: C:\Windows\system32\mscci.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gr文件: C:\Windows\system32\twunk32.exe 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gs文件: C:\Windows\system32\wsye.dll 事件 ---- 时间事件 -------- 2007-1-31 14:17:08从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 14:18:31卡巴斯基反病毒软件 6.0 没有激活。 2007-1-31 14:18:32从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 14:18:39病毒库过期。您的计算机处在危险中。建议您立即更新病毒库。 2007-1-31 14:23:02更新错误: 网络不可用. 2007-1-31 14:51:27请重启计算机来完成程序模块的更新。 2007-1-31 14:52:13请重启计算机来完成程序模块的更新。 2007-1-31 14:56:28更新成功完成。 2007-1-31 14:58:31卡巴斯基反病毒软件 6.0 没有激活。 2007-1-31 14:58:31从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 14:59:35文件 C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Cinmus.b 2007-1-31 14:59:35已经检测到安全威胁。建议您立即处理它们。 2007-1-31 14:59:35文件 C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll: 未清除, 推迟 2007-1-31 14:59:48文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 14:59:56文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak: 删除 2007-1-31 15:00:26文件 C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0002: 检测到广告程序 not-a-virus:AdWare.Win32.Cinmus.b 2007-1-31 15:00:26文件 C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0002: 未清除, 推迟 2007-1-31 15:00:26文件 C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0004: 检测到广告程序 not-a-virus:AdWare.Win32.Cinmus.b 2007-1-31 15:01:03文件 C:\Documents and Settings\ubon001\Local Settings\Temp\dodolook.exe/stream/data0001: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bw 2007-1-31 15:01:03已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:01:03文件 C:\Documents and Settings\ubon001\Local Settings\Temp\dodolook.exe/stream/data0001: 未清除, 推迟 2007-1-31 15:01:48文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:01:48已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:01:57文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:02:05文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys 将在系统重启后删除 2007-1-31 15:02:14文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:02:56文件 C:\Documents and Settings\user\Local Settings\Temp\dodolook.exe/stream/data0001: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bw 2007-1-31 15:02:56已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:02:56文件 C:\Documents and Settings\user\Local Settings\Temp\dodolook.exe/stream/data0001: 未清除, 推迟 2007-1-31 15:02:59文件 C:\Documents and Settings\user\Local Settings\Temp\QQhelper.exe/NSPack: 检测到木马程序 Trojan-PSW.Win32.QQPass.ul 2007-1-31 15:02:59文件 C:\Documents and Settings\user\Local Settings\Temp\QQhelper.exe/NSPack: 未清除, 推迟 2007-1-31 15:03:15文件 c:\program files\common files\microsoft shared\msinfo\ieinfo5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:03:34文件 c:\program files\common files\cpush\cpush.dll: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bw 2007-1-31 15:03:34已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:03:41文件 c:\program files\common files\cpush\cpush.dll: 删除 2007-1-31 15:03:42文件 c:\program files\offline web 2.0\xoliao.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Softomate.ae 2007-1-31 15:03:42已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:03:48文件 c:\program files\offline web 2.0\xoliao.dll: 删除 2007-1-31 15:05:22卡巴斯基反病毒软件 6.0 没有激活。 2007-1-31 15:05:23从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 15:16:19文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:16:19已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:18:18文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 删除 2007-1-31 16:37:22文件 C:\Windows\wsye.exe: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gs 2007-1-31 16:37:22已经检测到安全威胁。建议您立即处理它们。 2007-1-31 16:37:22文件 C:\Windows\wsye.exe: 未清除, 推迟 2007-1-31 16:53:10文件 C:\Windows\system32\LgSym.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gp 2007-1-31 16:53:10已经检测到安全威胁。建议您立即处理它们。 2007-1-31 16:53:10文件 C:\Windows\system32\LgSym.dll: 未清除, 推迟 2007-1-31 16:53:19文件 C:\Windows\system32\mscci.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es 2007-1-31 16:53:19文件 C:\Windows\system32\mscci.dll: 未清除, 推迟 2007-1-31 16:53:52文件 C:\Windows\system32\twunk32.exe: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gr 2007-1-31 16:53:52文件 C:\Windows\system32\twunk32.exe: 未清除, 推迟 2007-1-31 16:54:06文件 C:\Windows\system32\wsye.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gs 2007-1-31 16:54:06文件 C:\Windows\system32\wsye.dll: 未清除, 推迟报告 ---- 任务状态开始结束大小 -------------------- 主动防御正在运行2007-1-31 15:05:310 字节文件保护正在运行2007-1-31 15:05:31995.5 KB Web反病毒保护正在运行2007-1-31 15:05:3173.8 KB 邮件保护正在运行2007-1-31 15:05:310 字节扫描启动对象完成2007-1-31 15:07:362007-1-31 15:08:36278.2 KB 扫描正在运行2007-1-31 15:32:4418.2 MB 隔离 ---- 状态对象大小添加 ---------------- 备份 ---- 状态对象大小 ------------ 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bwc:\program files\common files\cpush\cpush.dll156 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Cinmus.bc:\documents and settings\all users\application data\microsoft\pctools\pctools.dll104 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gsc:\windows\system32\wsye.dll5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Softomate.aec:\program files\offline web 2.0\xoliao.dll868 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.esc:\windows\system32\mscci.dll6.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Cinmus.bc:\documents and settings\ubon\local settings\temp\3e281e57.exe108.5 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gsc:\windows\wsye.exe13.5 KB 感染: 木马程序 Trojan-PSW.Win32.QQPass.ulc:\documents and settings\user\local settings\temp\qqhelper.exe34.7 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gwC:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak30.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bwc:\documents and settings\user\local settings\temp\dodolook.exe105.4 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gpc:\windows\system32\lgsym.dll22.5 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.grc:\windows\system32\twunk32.exe42 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gwC:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys30.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bwc:\documents and settings\ubon001\local settings\temp\dodolook.exe105.4 KB
大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:

大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:	发表于： 2007-01-31 17:43 \| 显示全部短消息资料字号：小中大 7楼终于清除了,呵呵!! ---- 扫描总数:142955 已检测:15 未清除:0 开始时间:2007-1-31 15:05:31 持续时间:01:56:11 已检测 ------ 状态对象 -------- 已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.b文件: C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gw文件: C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak 已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.b文件: C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0002 已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.b文件: C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0004 已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bw文件: C:\Documents and Settings\ubon001\Local Settings\Temp\dodolook.exe/stream/data0001 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gw文件: C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys 已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bw文件: C:\Documents and Settings\user\Local Settings\Temp\dodolook.exe/stream/data0001 已删除: 木马程序 Trojan-PSW.Win32.QQPass.ul文件: C:\Documents and Settings\user\Local Settings\Temp\QQhelper.exe/NSPack 已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.bw文件: c:\program files\common files\cpush\cpush.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.Softomate.ae文件: c:\program files\offline web 2.0\xoliao.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gs文件: C:\Windows\wsye.exe 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gp文件: C:\Windows\system32\LgSym.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es文件: C:\Windows\system32\mscci.dll 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gr文件: C:\Windows\system32\twunk32.exe 已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.gs文件: C:\Windows\system32\wsye.dll 事件 ---- 时间事件 -------- 2007-1-31 14:17:08从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 14:18:31卡巴斯基反病毒软件 6.0 没有激活。 2007-1-31 14:18:32从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 14:18:39病毒库过期。您的计算机处在危险中。建议您立即更新病毒库。 2007-1-31 14:23:02更新错误: 网络不可用. 2007-1-31 14:51:27请重启计算机来完成程序模块的更新。 2007-1-31 14:52:13请重启计算机来完成程序模块的更新。 2007-1-31 14:56:28更新成功完成。 2007-1-31 14:58:31卡巴斯基反病毒软件 6.0 没有激活。 2007-1-31 14:58:31从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 14:59:35文件 C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Cinmus.b 2007-1-31 14:59:35已经检测到安全威胁。建议您立即处理它们。 2007-1-31 14:59:35文件 C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll: 未清除, 推迟 2007-1-31 14:59:48文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 14:59:56文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak: 删除 2007-1-31 15:00:26文件 C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0002: 检测到广告程序 not-a-virus:AdWare.Win32.Cinmus.b 2007-1-31 15:00:26文件 C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0002: 未清除, 推迟 2007-1-31 15:00:26文件 C:\Documents and Settings\ubon\Local Settings\Temp\3E281E57.exe/stream/data0004: 检测到广告程序 not-a-virus:AdWare.Win32.Cinmus.b 2007-1-31 15:01:03文件 C:\Documents and Settings\ubon001\Local Settings\Temp\dodolook.exe/stream/data0001: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bw 2007-1-31 15:01:03已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:01:03文件 C:\Documents and Settings\ubon001\Local Settings\Temp\dodolook.exe/stream/data0001: 未清除, 推迟 2007-1-31 15:01:48文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:01:48已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:01:57文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:02:05文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys 将在系统重启后删除 2007-1-31 15:02:14文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:02:56文件 C:\Documents and Settings\user\Local Settings\Temp\dodolook.exe/stream/data0001: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bw 2007-1-31 15:02:56已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:02:56文件 C:\Documents and Settings\user\Local Settings\Temp\dodolook.exe/stream/data0001: 未清除, 推迟 2007-1-31 15:02:59文件 C:\Documents and Settings\user\Local Settings\Temp\QQhelper.exe/NSPack: 检测到木马程序 Trojan-PSW.Win32.QQPass.ul 2007-1-31 15:02:59文件 C:\Documents and Settings\user\Local Settings\Temp\QQhelper.exe/NSPack: 未清除, 推迟 2007-1-31 15:03:15文件 c:\program files\common files\microsoft shared\msinfo\ieinfo5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:03:34文件 c:\program files\common files\cpush\cpush.dll: 检测到广告程序 not-a-virus:AdWare.Win32.BHO.bw 2007-1-31 15:03:34已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:03:41文件 c:\program files\common files\cpush\cpush.dll: 删除 2007-1-31 15:03:42文件 c:\program files\offline web 2.0\xoliao.dll: 检测到广告程序 not-a-virus:AdWare.Win32.Softomate.ae 2007-1-31 15:03:42已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:03:48文件 c:\program files\offline web 2.0\xoliao.dll: 删除 2007-1-31 15:05:22卡巴斯基反病毒软件 6.0 没有激活。 2007-1-31 15:05:23从未执行过全盘扫描。建议您尽快执行一次全盘扫描。 2007-1-31 15:16:19文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gw 2007-1-31 15:16:19已经检测到安全威胁。建议您立即处理它们。 2007-1-31 15:18:18文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys: 删除 2007-1-31 16:37:22文件 C:\Windows\wsye.exe: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gs 2007-1-31 16:37:22已经检测到安全威胁。建议您立即处理它们。 2007-1-31 16:37:22文件 C:\Windows\wsye.exe: 未清除, 推迟 2007-1-31 16:53:10文件 C:\Windows\system32\LgSym.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gp 2007-1-31 16:53:10已经检测到安全威胁。建议您立即处理它们。 2007-1-31 16:53:10文件 C:\Windows\system32\LgSym.dll: 未清除, 推迟 2007-1-31 16:53:19文件 C:\Windows\system32\mscci.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es 2007-1-31 16:53:19文件 C:\Windows\system32\mscci.dll: 未清除, 推迟 2007-1-31 16:53:52文件 C:\Windows\system32\twunk32.exe: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gr 2007-1-31 16:53:52文件 C:\Windows\system32\twunk32.exe: 未清除, 推迟 2007-1-31 16:54:06文件 C:\Windows\system32\wsye.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.gs 2007-1-31 16:54:06文件 C:\Windows\system32\wsye.dll: 未清除, 推迟报告 ---- 任务状态开始结束大小 -------------------- 主动防御正在运行2007-1-31 15:05:310 字节文件保护正在运行2007-1-31 15:05:31995.5 KB Web反病毒保护正在运行2007-1-31 15:05:3173.8 KB 邮件保护正在运行2007-1-31 15:05:310 字节扫描启动对象完成2007-1-31 15:07:362007-1-31 15:08:36278.2 KB 扫描正在运行2007-1-31 15:32:4418.2 MB 隔离 ---- 状态对象大小添加 ---------------- 备份 ---- 状态对象大小 ------------ 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bwc:\program files\common files\cpush\cpush.dll156 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Cinmus.bc:\documents and settings\all users\application data\microsoft\pctools\pctools.dll104 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gsc:\windows\system32\wsye.dll5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Softomate.aec:\program files\offline web 2.0\xoliao.dll868 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.esc:\windows\system32\mscci.dll6.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.Cinmus.bc:\documents and settings\ubon\local settings\temp\3e281e57.exe108.5 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gsc:\windows\wsye.exe13.5 KB 感染: 木马程序 Trojan-PSW.Win32.QQPass.ulc:\documents and settings\user\local settings\temp\qqhelper.exe34.7 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gwC:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak30.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bwc:\documents and settings\user\local settings\temp\dodolook.exe105.4 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gpc:\windows\system32\lgsym.dll22.5 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.grc:\windows\system32\twunk32.exe42 KB 感染: 木马程序 Trojan-PSW.Win32.OnLineGames.gwC:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys30.5 KB 感染: 广告程序 not-a-virus:AdWare.Win32.BHO.bwc:\documents and settings\ubon001\local settings\temp\dodolook.exe105.4 KB
大鹏展翅001 初生襁褓狮帖子:16 注册: 2007-01-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT