卡巴斯基老是提示有病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛卡巴斯基老是提示有病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

卡巴斯基老是提示有病毒

菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:	发表于： 2007-07-27 21:21 \| 显示全部短消息资料字号：小中大 1楼卡巴斯基老是提示有病毒卡巴斯基老是提示有病毒..删除之后没用.依然不间断提示....这是什么问题.>??附件是用SREng扫描的日志..大侠们看看.告诉我详细的解决办法..!谢谢. [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Poco 0.31; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:7164822007727211128.txt 下载次数:128 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-27 21:21:51 描述: 2007-09-27 13:37:12
菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:	分享到：

菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:	发表于： 2007-07-27 21:49 \| 显示全部短消息资料字号：小中大 2楼下面的是卡巴的报告保护 ---- 扫描总数:8127 已检测:38 未清除:0 开始时间:2007-7-27 20:25:36 持续时间:01:10:03 已检测 ------ 状态对象 -------- 已检测到: 风险软件 Hidden install运行进程: D:\超级兔子\UNWISE.EXE 已检测到: 风险软件 Hidden data sending运行进程: E:\两只老虎\启动外挂.EXE 已检测到: 风险软件 Invader运行进程: E:\及时雨7.75稳定版\启动及时雨.exe 已检测到: 风险软件 Hidden install运行进程: E:\cdd\readme.exe 已检测到: 风险软件 Hidden install运行进程: C:\Documents and Settings\new\Local Settings\Temp\my_70026.exe 已检测到: 木马程序 Trojan-Downloader.JS.Psyme.dcURL: http://222.180.37.146/down/123.htm 已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://soft.jetdown.com/chinavb.js 已检测到: 风险软件 Hidden install运行进程: C:\Documents and Settings\new\Local Settings\Temp\is-LHVVN.tmp\MSJavaVM.exe 已检测到: 风险软件 Hidden install运行进程: F:\荣誉的勋章：血战太平洋中文版\setup.exe 已检测到: 风险软件 Invader运行进程: C:\WINDOWS\System32\Rundll32.exe 已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://union.kisswin.com/KissWin_Ads66.php?Id=11604&Gid=621&Check=e58027fc4949df4c8f47500c9e06c460 已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://union.kisswin.com/KissWin_Ads72.php?Id=11604&Gid=993&Check=e58027fc4949df4c8f47500c9e06c460 已检测到: 风险软件 Trojan.generic运行进程: C:\WINDOWS\System32\2.exe 已检测到: 木马程序 Backdoor.Win32.Hupigon.cuwURL: http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch 已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: C:\WINDOWS\system32\2.exe//FSG 已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: D:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe//FSG 已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: C:\WINDOWS\system32\3.exe//UPack 已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: D:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe//UPack 已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\WINDOWS\system32\4.exe 已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: D:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe 已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\WINDOWS\system32\1.exe//ARM//PE_Patch 已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe 已删除: 木马程序 Trojan.Win32.Agent.yx文件: C:\WINDOWS\system32\0.exe//ARM//UPX 已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe//FSG 已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe//ARM//PE_Patch 已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe//UPack 已删除: 木马程序 Trojan.Win32.Agent.yx文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe//ARM//UPX 已检测到: 木马程序 Trojan.Win32.Agent.yxURL: http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX 已检测到: 木马程序 Trojan-PSW.Win32.Delf.wmURL: http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG 已检测到: 木马程序 Trojan-PSW.Win32.QQPass.pfURL: http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack 已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe 已删除: 木马程序 Trojan-PSW.Win32.Delf.wm文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe//FSG 已检测到: 木马程序 Trojan-PSW.Win32.Lmir.bjhURL: http://web.59cn.cn/yjmkoiuy/rj/4.exe 已删除: 木马程序 Trojan-PSW.Win32.QQPass.pf文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe//UPack 已删除: 木马程序 Trojan-PSW.Win32.Lmir.bjh文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe 已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe//ARM//PE_Patch 已检测到: 木马程序 Trojan-Downloader.JS.IstBar.aiURL: http://pic.taobaos.com/images/gg/760.js 已删除: 木马程序 Backdoor.Win32.Hupigon.cuw文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe//ARM//PE_Patch 事件 ---- 时间事件 -------- 2007-7-27 11:24:18进程 C:\WINDOWS\System32\reg.exe (PID: 876): 操作可疑. 企图修改在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 键值 shell, 数据 Explorer.exe ChangeDisplay.exe). 2007-7-27 11:24:25PDM_EVT(-490863338) 2007-7-27 11:59:08实时保护启动. 2007-7-27 13:07:20进程 C:\WINDOWS\regedit.exe (PID: 1212): 操作可疑. 企图创建 IE附加设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Internet Explorer\MenuExt\收藏到QQ书签, 键值 , 数据 http://shuqian.qq.com/favit.html). 2007-7-27 13:07:22PDM_EVT(-490863338) 2007-7-27 13:59:55实时保护未运行.建议您重新开始保护. 2007-7-27 18:26:59实时保护启动. 2007-7-27 18:29:02PDM_EVT(-490863338) 2007-7-27 18:29:43 更新文件成功完成 2007-7-27 18:36:51运行进程 C:\WINDOWS\System32\2.exe: 检测到新变种风险软件. 2007-7-27 18:37:04PDM_EVT(-490863338) 2007-7-27 18:37:05运行进程 C:\WINDOWS\System32\2.exe: 检测到新变种风险软件. 2007-7-27 18:37:07PDM_EVT(-490863338) 2007-7-27 18:37:07运行进程 C:\WINDOWS\System32\servet.exe: 检测到新变种风险软件. 2007-7-27 18:37:10运行进程 C:\WINDOWS\System32\servet.exe: 添加到排除列表. 2007-7-27 18:37:10PDM_EVT(-490863338) 2007-7-27 18:37:10PDM_EVT(-490863338) 2007-7-27 18:41:45恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 已检测到木马程序. 2007-7-27 18:41:45恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 拒绝访问. 2007-7-27 18:41:53部分保护组件被禁用。建议开启它们。 2007-7-27 18:42:03文件 C:\WINDOWS\system32\2.exe//FSG: 检测到木马程序. 用户: 033BC72500414AD\new, 计算机: localhost. 2007-7-27 18:42:03已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:42:15文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe//FSG: 检测到木马程序. 用户: 033BC72500414AD\new, 计算机: localhost. 2007-7-27 18:42:20文件 C:\WINDOWS\system32\2.exe//FSG: 检测到木马程序. 2007-7-27 18:42:20文件 C:\WINDOWS\system32\3.exe//UPack: 检测到木马程序. 用户: 033BC72500414AD\new, 计算机: localhost. 2007-7-27 18:42:24文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe: 删除. 2007-7-27 18:42:24文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe//UPack: 检测到木马程序. 用户: 033BC72500414AD\new, 计算机: localhost. 2007-7-27 18:42:25文件 C:\WINDOWS\system32\3.exe: 删除. 2007-7-27 18:42:25文件 C:\WINDOWS\system32\4.exe: 检测到木马程序. 用户: 033BC72500414AD\new, 计算机: localhost. 2007-7-27 18:42:25文件 C:\WINDOWS\system32\2.exe: 删除. 2007-7-27 18:42:28文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe: 删除. 2007-7-27 18:42:28文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe: 检测到木马程序. 用户: 033BC72500414AD\new, 计算机: localhost. 2007-7-27 18:42:29文件 C:\WINDOWS\system32\4.exe: 删除. 2007-7-27 18:42:29文件 D:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe: 删除. 2007-7-27 18:42:47实时保护未运行.建议您重新开始保护. 2007-7-27 18:43:44实时保护启动. 2007-7-27 18:43:44部分保护组件被禁用。建议开启它们。 2007-7-27 18:44:01PDM_EVT(-490863338) 2007-7-27 18:46:53文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:46:53已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:47:06文件 C:\WINDOWS\system32\1.exe: 删除. 2007-7-27 18:47:06文件 C:\WINDOWS\system32\2.exe//FSG: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:47:06已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:47:09文件 C:\WINDOWS\system32\2.exe: 删除. 2007-7-27 18:47:10文件 C:\WINDOWS\system32\3.exe//UPack: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:47:10已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:47:13文件 C:\WINDOWS\system32\3.exe: 删除. 2007-7-27 18:47:51文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:47:51已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:47:54文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe: 删除. 2007-7-27 18:48:25文件 C:\WINDOWS\system32\0.exe//ARM//UPX: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:48:25已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:48:26文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe//FSG: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:48:30文件 C:\WINDOWS\system32\0.exe: 删除. 2007-7-27 18:48:31文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe//ARM//PE_Patch: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:48:36文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe: 删除. 2007-7-27 18:48:36文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe//UPack: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:48:40文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe: 删除. 2007-7-27 18:48:42文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe: 删除. 2007-7-27 18:49:30文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe//ARM//UPX: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:49:31已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:49:36文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe: 删除.
菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:

菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:	发表于： 2007-07-27 21:50 \| 显示全部短消息资料字号：小中大 3楼 2007-7-27 18:50:41文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:50:41已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:50:51恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 已检测到木马程序. 2007-7-27 18:50:51恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 拒绝访问. 2007-7-27 18:50:57文件 C:\WINDOWS\system32\1.exe: 删除. 2007-7-27 18:50:57文件 C:\WINDOWS\system32\2.exe//FSG: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:50:57已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:01文件 C:\WINDOWS\system32\2.exe: 删除. 2007-7-27 18:51:01文件 C:\WINDOWS\system32\3.exe//UPack: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:01已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:04文件 C:\WINDOWS\system32\3.exe: 删除. 2007-7-27 18:51:08恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 已检测到木马程序. 2007-7-27 18:51:08即将下载恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG> 。 2007-7-27 18:51:23恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 已检测到木马程序. 2007-7-27 18:51:23即将下载恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack> 。 2007-7-27 18:51:25文件 C:\WINDOWS\system32\4.exe: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:25已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:26文件 C:\WINDOWS\system32\4.exe: 删除. 2007-7-27 18:51:27文件 C:\WINDOWS\system32\2.exe//FSG: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:27已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:28文件 C:\WINDOWS\system32\2.exe: 删除. 2007-7-27 18:51:28文件 C:\WINDOWS\system32\3.exe//UPack: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:29已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:30文件 C:\WINDOWS\system32\3.exe: 删除. 2007-7-27 18:51:30文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:30已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:32文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 删除. 2007-7-27 18:51:32文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe//FSG: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:32已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:33文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe: 删除. 2007-7-27 18:51:34恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 已检测到木马程序. 2007-7-27 18:51:34恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 18:51:34文件 C:\WINDOWS\system32\4.exe: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:34已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:36文件 C:\WINDOWS\system32\4.exe: 删除. 2007-7-27 18:51:39文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe//UPack: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:39已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:51:42文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe: 删除. 2007-7-27 18:51:58文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:51:58已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:52:24文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe: 删除. 2007-7-27 18:53:38文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:53:38已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:53:41文件 C:\WINDOWS\system32\1.exe: 删除. 2007-7-27 18:53:47恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 已检测到木马程序. 2007-7-27 18:53:47恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 拒绝访问. 2007-7-27 18:53:59恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 已检测到木马程序. 2007-7-27 18:53:59恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 拒绝访问. 2007-7-27 18:54:15进程 C:\WINDOWS\System32\RUNDLL32.EXE (PID: 3532): 操作可疑. 企图创建 Internet安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\59cn.cn\web, 键值 http, 数据 0x00000004 (4)). 2007-7-27 18:54:27恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 18:54:28文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe//ARM//PE_Patch: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 18:54:28已经检测到安全威胁。建议您立即处理它们。 2007-7-27 18:54:33PDM_EVT(-490863338) 2007-7-27 18:54:40文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe: 删除. 2007-7-27 18:56:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 已检测到木马程序. 2007-7-27 18:56:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 拒绝访问. 2007-7-27 19:01:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:03:11恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:04:26恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:04:38恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:05:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:06:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:07:34恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:08:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:09:33恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:10:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:11:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:12:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:13:33恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:14:33恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:15:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:16:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:17:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:18:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:19:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:20:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:21:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:22:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问.
菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:

菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:	发表于： 2007-07-27 21:51 \| 显示全部短消息资料字号：小中大 4楼 2007-7-27 19:23:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:24:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:25:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:26:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:27:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:28:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:29:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:30:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:31:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:32:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:33:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:34:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:35:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:36:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:37:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:38:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:39:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:40:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:41:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:42:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:43:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:44:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:45:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:46:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:47:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:48:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:49:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:50:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:51:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:52:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:53:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:54:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:55:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:56:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:57:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:58:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 19:59:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:00:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:01:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:02:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:03:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:04:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:05:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:06:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:07:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:08:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:09:32恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:11:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:12:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:13:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:14:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:15:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:16:31恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 20:18:08实时保护启动. 2007-7-27 20:18:27PDM_EVT(-490863338) 2007-7-27 20:22:12实时保护启动. 2007-7-27 20:22:13主动防御失败. 2007-7-27 20:24:45实时保护未运行.建议您重新开始保护. 2007-7-27 20:25:36实时保护启动. 2007-7-27 20:41:28恶意 HTTP 对象 <http://pic.taobaos.com/images/gg/760.js>: 已检测到木马程序. 2007-7-27 20:41:28恶意 HTTP 对象 <http://pic.taobaos.com/images/gg/760.js>: 拒绝访问. 2007-7-27 21:10:26进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图修改在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command, 键值 , 数据 %SystemRoot%\system32\NOTEPAD.EXE %1). 2007-7-27 21:10:28PDM_EVT(-490863338) 2007-7-27 21:10:28进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图修改在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm.file\shell\open\command, 键值 , 数据 "C:\WINDOWS\hh.exe" %1). 2007-7-27 21:10:29PDM_EVT(-490863338) 2007-7-27 21:10:29进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图修改在系统启动时执行模块列表 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inifile\shell\open\command, 键值 , 数据 %SystemRoot%\system32\NOTEPAD.EXE %1). 2007-7-27 21:10:30PDM_EVT(-490863338) 2007-7-27 21:11:30进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图删除系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, 键值 DisableRegistryTools, 数据 0x00000000 (0)). 2007-7-27 21:11:33PDM_EVT(-490863338) 2007-7-27 21:11:33进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图删除系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, 键值 DisableTaskMgr, 数据 0x00000000 (0)). 2007-7-27 21:11:35PDM_EVT(-490863338) 2007-7-27 21:11:35进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图删除系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, 键值 NoSaveSettings, 数据 0x00000000 (0)). 2007-7-27 21:11:35PDM_EVT(-490863338) 2007-7-27 21:11:35进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图删除系统安全设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, 键值 NoActiveDesktop, 数据 0x00000000 (0)). 2007-7-27 21:11:36PDM_EVT(-490863338) 2007-7-27 21:11:36进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图修改 IE设置 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, 键值 Start Page, 数据 about:blank). 2007-7-27 21:11:37PDM_EVT(-490863338) 2007-7-27 21:11:37进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图删除 IE设置 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, 键值 Default_Page_URL, 数据 http://go.microsoft.com/fwlink/?LinkId=69157). 2007-7-27 21:11:37PDM_EVT(-490863338) 2007-7-27 21:11:37进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图创建 IE设置 (键名 HKEY_USERS\S-1-5-21-1292428093-2111687655-1343024091-1003\Software\Microsoft\Internet Explorer\Search, 键值 CustomizeSearch, 数据 http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm). 2007-7-27 21:11:39PDM_EVT(-490863338) 2007-7-27 21:11:39进程 D:\SREng2\SREngPS.EXE (PID: 3780): 操作可疑. 企图修改 IE设置 (键名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, 键值 Search Page, 数据 http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch). 2007-7-27 21:11:42PDM_EVT(-490863338) 2007-7-27 21:20:15进程 (PID 1780)尝试访问卡巴斯基反病毒软件进程 (PID 1720),已被自我保护功能阻止, 您无须做任何操作。 2007-7-27 21:22:54恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 已检测到木马程序. 2007-7-27 21:22:54恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/2.exe//FSG>: 拒绝访问. 2007-7-27 21:23:17恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 已检测到木马程序. 2007-7-27 21:23:17恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/3.exe//UPack>: 拒绝访问. 2007-7-27 21:23:49恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 已检测到木马程序. 2007-7-27 21:23:49恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:23:50文件 C:\WINDOWS\system32\4.exe: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 21:23:50已经检测到安全威胁。建议您立即处理它们。 2007-7-27 21:24:00文件 C:\WINDOWS\system32\4.exe: 删除. 2007-7-27 21:24:01文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 21:24:01已经检测到安全威胁。建议您立即处理它们。 2007-7-27 21:24:02文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe: 删除.
菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:

菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:	发表于： 2007-07-27 21:51 \| 显示全部短消息资料字号：小中大 5楼 2007-7-27 21:24:37恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 已检测到木马程序. 2007-7-27 21:24:37恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/0.exe//ARM//UPX>: 拒绝访问. 2007-7-27 21:25:48文件 C:\WINDOWS\system32\1.exe//ARM//PE_Patch: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 21:25:48已经检测到安全威胁。建议您立即处理它们。 2007-7-27 21:25:49恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:25:54文件 C:\WINDOWS\system32\1.exe: 删除. 2007-7-27 21:25:57文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe//ARM//PE_Patch: 检测到木马程序. 用户: WORKGROUP\033BC72500414AD$, 计算机: localhost. 2007-7-27 21:25:57已经检测到安全威胁。建议您立即处理它们。 2007-7-27 21:26:03文件 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe: 删除. 2007-7-27 21:28:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 已检测到木马程序. 2007-7-27 21:28:55恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/1.exe//ARM//PE_Patch>: 拒绝访问. 2007-7-27 21:28:56恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:29:17恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:29:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:30:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:31:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:32:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:33:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 2007-7-27 21:34:53恶意 HTTP 对象 <http://web.59cn.cn/yjmkoiuy/rj/4.exe>: 拒绝访问. 报告 ---- 组件状态开始结束大小 -------------------- 主动防御失败 (任务已停止)2007-7-27 10:42:1415.9 KB 文件保护失败 (任务已停止)2007-7-27 10:42:1414.3 MB 邮件保护失败 (任务已停止)2007-7-27 10:42:140 字节 Web反病毒保护失败 (任务已停止)2007-7-27 10:42:15264 KB 主动防御已完成2007-7-27 11:59:082007-7-27 13:59:525.2 KB 文件保护已完成2007-7-27 11:59:082007-7-27 13:59:523.1 MB 邮件保护已完成2007-7-27 11:59:082007-7-27 13:59:520 字节 Web反病毒保护已完成2007-7-27 11:59:082007-7-27 13:59:52785 KB 扫描启动对象已完成2007-7-27 12:01:122007-7-27 12:03:30282 KB 更新更新完成2007-7-27 18:27:022007-7-27 18:29:4316.3 KB 主动防御已完成2007-7-27 18:26:582007-7-27 18:42:4515.9 KB 文件保护已完成2007-7-27 18:26:582007-7-27 18:42:451022.1 KB 邮件保护已完成2007-7-27 18:26:582007-7-27 18:42:450 字节 Web反病毒保护已禁用2007-7-27 18:26:592007-7-27 18:41:5350.0 KB 扫描启动对象已完成2007-7-27 18:29:042007-7-27 18:30:12254.2 KB 清除威胁已完成2007-7-27 18:42:202007-7-27 18:42:39302.4 KB 主动防御已完成2007-7-27 18:43:432007-7-27 20:17:0814.6 KB 邮件保护已完成2007-7-27 18:43:432007-7-27 20:17:070 字节扫描启动对象已完成2007-7-27 18:45:472007-7-27 18:58:11284.9 KB Web反病毒保护已完成2007-7-27 18:47:282007-7-27 20:17:08582.7 KB 主动防御失败 (任务已停止)2007-7-27 20:18:079.6 KB 文件保护失败 (任务已停止)2007-7-27 20:18:07219.6 KB 邮件保护失败 (任务已停止)2007-7-27 20:18:070 字节 Web反病毒保护失败 (任务已停止)2007-7-27 20:18:084.4 KB 扫描启动对象失败 (任务已停止)2007-7-27 20:20:08258.2 KB 主动防御已完成2007-7-27 20:22:122007-7-27 20:23:330 字节文件保护已完成2007-7-27 20:22:122007-7-27 20:24:4471.1 KB 邮件保护已完成2007-7-27 20:22:122007-7-27 20:23:330 字节 Web反病毒保护已完成2007-7-27 20:22:122007-7-27 20:23:334.2 KB 主动防御正在运行2007-7-27 20:25:3615 KB 文件保护正在运行2007-7-27 20:25:361.2 MB 邮件保护正在运行2007-7-27 20:25:360 字节 Web反病毒保护正在运行2007-7-27 20:25:36507.4 KB 扫描启动对象已完成2007-7-27 20:27:362007-7-27 20:28:22291.5 KB 隔离 ---- 状态对象大小添加 ---------------- 备份 ---- 状态对象大小 ------------ 感染: 木马程序 Trojan-PSW.Win32.Delf.wmC:\WINDOWS\system32\2.exe27.9 KB 感染: 木马程序 Trojan-PSW.Win32.Delf.wmD:\垃圾箱\Temporary Internet Files\Content.IE5\N2A08I2L\2[1].exe27.9 KB 感染: 木马程序 Trojan-PSW.Win32.QQPass.pfC:\WINDOWS\system32\3.exe26.1 KB 感染: 木马程序 Trojan-PSW.Win32.QQPass.pfD:\垃圾箱\Temporary Internet Files\Content.IE5\7EBKMFS9\3[1].exe26.1 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\WINDOWS\system32\4.exe35 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhD:\垃圾箱\Temporary Internet Files\Content.IE5\P47Q1SGV\4[1].exe35 KB 感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\WINDOWS\system32\1.exe602.9 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\4[1].exe35 KB 感染: 木马程序 Trojan.Win32.Agent.yxC:\WINDOWS\system32\0.exe26.4 KB 感染: 木马程序 Trojan-PSW.Win32.Delf.wmC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\2[1].exe27.9 KB 感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[1].exe602.9 KB 感染: 木马程序 Trojan-PSW.Win32.QQPass.pfC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\3[1].exe26.1 KB 感染: 木马程序 Trojan.Win32.Agent.yxC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\0[1].exe26.4 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe35 KB 感染: 木马程序 Trojan-PSW.Win32.Delf.wmC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\2[1].exe27.9 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\WINDOWS\system32\4.exe24.6 KB 感染: 木马程序 Trojan-PSW.Win32.QQPass.pfC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\3[1].exe26.1 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\4[1].exe24.6 KB 感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRAB3MNO\1[1].exe602.9 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\WINDOWS\system32\4.exe22.6 KB 感染: 木马程序 Trojan-PSW.Win32.Lmir.bjhC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTODERYZ\4[1].exe22.6 KB 感染: 木马程序 Backdoor.Win32.Hupigon.cuwC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FG8RSTCD\1[2].exe602.9 KB
菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:

菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:	发表于： 2007-07-27 22:34 \| 显示全部短消息资料字号：小中大 6楼帮帮我阿..!
菜鸟菜鸟2 快乐黄口狮帖子:150 注册: 2006-07-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT