用QQKAV扫描的日志，高手分析一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛用QQKAV扫描的日志，高手分析一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

用QQKAV扫描的日志，高手分析一下

tootoo22222 初生襁褓狮帖子:6 注册: 2004-01-15 来自:	发表于： 2008-03-16 11:06 \| 显示全部短消息资料字号：小中大 1楼用QQKAV扫描的日志，高手分析一下这是2008-03-15上午使用360安全卫士查杀木马时中的毒时间显示乱了套，连D,E盘里面存放的ghost镜像文件也全部被删 QQKav系统诊断报告!--2008.2.18 生成时间：1987-3-15 8:24:31 操作系统：Windows XP 5.1.2600.2.Service Pack 2 IE版本：Internet Explorer v6.0.2900.2180 本机内存:503.49 MB - 可用内存:276.02 MB ================================================== 系统启动项： ctfmon.exe\|C:\WINDOWS\system32\ctfmon.exe\| AVP \|"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"\| MyUserinit\|C:\WINDOWS\system32\inf\svchosts.exe C:\WINDOWS\system32\lwis16_080311.dll start\| 壁纸自动换.lnk \|C:\Documents and Settings\All Users\「开始」菜单\程序\启动\壁纸自动换.lnk\| 系统进程列表： [System Process] System \SystemRoot\System32\smss.exe \??\C:\WINDOWS\system32\csrss.exe \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\inf\svchosts.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\myersgells.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\satisfiedadvertizing.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system\sspf080311.exe C:\WINDOWS\System32\alg.exe G:\tools\qqkav.exe 未知IE加载项： {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} \|\| {87515F61-A66C-4319-A0E0-D416CB8059E3} \|360SafeLive\|D:\Program Files\360safe\live.dll {B69F34DD-F0F9-42DC-9EDD-957187DA688D} \|SafeMon Class\|D:\Program Files\360safe\safemon\safemon.dll 未知BHO插件： {B69F34DD-F0F9-42DC-9EDD-957187DA688D} \|SafeMon Class\|D:\Program Files\360safe\safemon\safemon.dll 未知系统Hooks插件：未知系统服务： Kaspersky Internet Security 7.0\|"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r\| myersgells\|C:\WINDOWS\system32\myersgells.exe\| [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:2512872008316105714.jpg 下载次数:235 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-16 11:06:08 描述: 2008-03-22 15:55:58.513000000
tootoo22222 初生襁褓狮帖子:6 注册: 2004-01-15 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT