瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手帮帮忙看下什么问题!附日志

12   1  /  2  页   跳转

[求助] 高手帮帮忙看下什么问题!附日志

收藏
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-09 22:42 | 显示全部 短消息 资料
字号: 1楼

高手帮帮忙看下什么问题!附日志

突然多出许多进程来,而且都是没见过的,其中有一个十分占CPU,还有一个是H001.exe,具体也记不清楚了,我把这几个进程关了之后,也没再出来。
  请高手看下日志,看是什么问题!
  谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:rslog.txt
下载次数:244
文件类型:text/plain
文件大小:
上传时间:2009-7-9 22:42:27
描述:txt
分享到:
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 09:06 | 显示全部 短消息 资料
字号: 2楼

回复: 高手帮帮忙看下什么问题!附日志

传上来了

附件附件:

文件名:SREngLOG.txt
下载次数:140
文件类型:text/plain
文件大小:
上传时间:2009-7-10 9:06:23
描述:txt
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 09:23 | 显示全部 短消息 资料
字号: 3楼

回复:高手帮帮忙看下什么问题!附日志

就是这几个文件,进程里有,从来没见过。
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 09:26 | 显示全部 短消息 资料
字号: 4楼

回复:高手帮帮忙看下什么问题!附日志

VirSCAN.org Scanned Report :
Scanned time  : 2009/07/10 09:25:58 (CST)
Scanner results: 34%的杀软(13/38)报告发现病毒
File Name      : bsanp.exe
File Size      : 31744 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 7859745ddc16cf6ae9be8e5d8bd2a194
SHA1          : 10c4e073e196612c1ccc926cef36b6ef5bd5fa69
Online report  : http://virscan.org/report/f4dfdfeadb89811762f6e41d427c6dd9.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.1        20090710062144    2009-07-10  0.38  -
安博士V3      2009.07.09.02  2009.07.09        2009-07-09  0.73  -
AntiVir        8.2.0.204      7.1.4.213        2009-07-09  0.46  TR/Downloader.Gen
安天          2.0.18          20090708.2604486  2009-07-08  0.12  -
Arcavir        2009            200907092124      2009-07-09  0.03  -
Authentium    5.1.1          200907091500      2009-07-09  1.13  W32/QQhelper.C.gen!Eldorado (Possible)
AVAST!        4.7.4          090709-0          2009-07-09  0.01  -
AVG            8.5.288        270.13.9/2228    2009-07-10  0.51  Downloader.Rozena
BitDefender    7.81008.3664489 7.26481          2009-07-10  3.35  Gen:Trojan.Heur.PT.1030CFCFCF
CA (VET)      9.0.0.143      31.6.6604        2009-07-09  7.47  -
ClamAV        0.95.2          9550              2009-07-09  0.01  -
Comodo        3.10            1598              2009-07-09  0.68  -
CP Secure      1.1.0.715      2009.07.08        2009-07-08  10.96  -
Dr.Web        4.44.0.9170    2009.07.10        2009-07-10  4.89  DLOADER.Trojan
F-Prot        4.4.4.56        20090709          2009-07-09  1.13  W32/QQhelper.C.gen!Eldorado (generic, not disinfectable)
F-Secure      5.51.6100      2009.07.09.10    2009-07-09  6.09  -
飞塔          2.81-3.120      10.589            2009-07-09  0.27  -
GData          19.6368/19.391  20090709          2009-07-09  4.33  -
ViRobot        20090709        2009.07.09        2009-07-09  0.41  -
Ikarus        T3.1.01.64      2009.07.10.73008  2009-07-10  3.05  -
江民杀毒      11.0.800        2009.07.09        2009-07-09  3.29  TrojanDownloader.Apher.ck
卡巴斯基      5.5.10          2009.07.09        2009-07-09  0.09  -
金山毒霸      2009.2.5.15    2009.7.9.21      2009-07-09  0.45  Win32.Hack.Agent.PT.31744
迈克菲        5.3.00          5671              2009-07-09  2.93  -
Microsoft      1.4803          2009.07.09        2009-07-09  4.96  Backdoor:Win32/Small.D
mks_vir        2.01            2009.07.09        2009-07-09  3.21  -
Norman        6.01.09        6.01.00          2009-07-08  4.00  -
熊猫卫士      9.05.01        2009.07.09        2009-07-09  1.73  Suspicious file
趋势科技      8.700-1004      6.263.00          2009-07-09  0.03  -
Quick Heal    10.00          2009.07.09        2009-07-09  1.04  TrojanDownloader.Apher.giu
瑞星          20.0            21.37.34.00      2009-07-09  0.90  -
Sophos        2.88.0          4.43              2009-07-10  2.76  -
Sunbelt        5240            5240              2009-07-09  1.16  Trojan-Downloader.Win32.Apher
赛门铁克      1.3.0.24        20090709.003      2009-07-09  0.05  -
nProtect      20090710.01    4674958          2009-07-10  5.84  -
The Hacker    6.3.4.3        v00363            2009-07-07  0.64  -
VBA32          3.12.10.8      20090709.1544    2009-07-09  2.03  Trojan.Win32.Inject.2
VirusBuster    4.5.11.10      10.108.2/1805230  2009-07-09  2.22  -
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 09:29 | 显示全部 短消息 资料
字号: 5楼

回复:高手帮帮忙看下什么问题!附日志

VirSCAN.org Scanned Report :
Scanned time  : 2009/07/10 09:28:59 (CST)
Scanner results: 29%的杀软(11/38)报告发现病毒
File Name      : oasnp.exe
File Size      : 31744 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 04868c96c72881660881c17e72abd5ca
SHA1          : c0e48416dbd74103cf4ce2ebf1e98948b08e955e
Online report  : http://virscan.org/report/325bbee60902cef4a41adbfa6aa632ac.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.1        20090710062144    2009-07-10  0.39  -
安博士V3      2009.07.09.02  2009.07.09        2009-07-09  0.74  -
AntiVir        8.2.0.204      7.1.4.213        2009-07-09  0.54  TR/Downloader.Gen
安天          2.0.18          20090708.2604486  2009-07-08  0.12  -
Arcavir        2009            200907092124      2009-07-09  0.03  -
Authentium    5.1.1          200907091500      2009-07-09  1.16  W32/QQhelper.C.gen!Eldorado (Possible)
AVAST!        4.7.4          090709-0          2009-07-09  0.01  -
AVG            8.5.288        270.13.9/2228    2009-07-10  0.50  Downloader.Rozena
BitDefender    7.81008.3664489 7.26481          2009-07-10  3.34  Gen:Trojan.Heur.PT.1030CFCFCF
CA (VET)      9.0.0.143      31.6.6604        2009-07-09  5.57  -
ClamAV        0.95.2          9550              2009-07-09  0.01  -
Comodo        3.10            1598              2009-07-09  0.67  -
CP Secure      1.1.0.715      2009.07.08        2009-07-08  11.20  -
Dr.Web        4.44.0.9170    2009.07.10        2009-07-10  4.95  DLOADER.Trojan
F-Prot        4.4.4.56        20090709          2009-07-09  1.12  W32/QQhelper.C.gen!Eldorado (generic, not disinfectable)
F-Secure      5.51.6100      2009.07.09.10    2009-07-09  0.10  -
飞塔          2.81-3.120      10.589            2009-07-09  0.20  -
GData          19.6368/19.391  20090709          2009-07-09  4.86  -
ViRobot        20090709        2009.07.09        2009-07-09  0.42  -
Ikarus        T3.1.01.64      2009.07.10.73008  2009-07-10  3.06  -
江民杀毒      11.0.800        2009.07.09        2009-07-09  3.41  -
卡巴斯基      5.5.10          2009.07.09        2009-07-09  0.09  -
金山毒霸      2009.2.5.15    2009.7.9.21      2009-07-09  0.47  -
迈克菲        5.3.00          5671              2009-07-09  2.95  -
Microsoft      1.4803          2009.07.09        2009-07-09  5.16  Backdoor:Win32/Small.D
mks_vir        2.01            2009.07.09        2009-07-09  3.26  -
Norman        6.01.09        6.01.00          2009-07-08  6.01  -
熊猫卫士      9.05.01        2009.07.09        2009-07-09  1.75  Suspicious file
趋势科技      8.700-1004      6.263.00          2009-07-09  0.03  -
Quick Heal    10.00          2009.07.09        2009-07-09  1.28  Suspicious - DNAScan
瑞星          20.0            21.37.34.00      2009-07-09  0.92  -
Sophos        2.88.0          4.43              2009-07-10  2.73  -
Sunbelt        5240            5240              2009-07-09  1.05  Trojan-Downloader.Win32.Apher
赛门铁克      1.3.0.24        20090709.003      2009-07-09  0.05  -
nProtect      20090710.01    4674958          2009-07-10  7.40  -
The Hacker    6.3.4.3        v00363            2009-07-07  0.66  -
VBA32          3.12.10.8      20090709.1544    2009-07-09  2.03  Trojan.Win32.Inject.2
VirusBuster    4.5.11.10      10.108.2/1805230  2009-07-09  2.23  -
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 09:31 | 显示全部 短消息 资料
字号: 6楼

回复:高手帮帮忙看下什么问题!附日志

VirSCAN.org Scanned Report :
Scanned time  : 2009/07/10 09:31:37 (CST)
Scanner results: 45%的杀软(17/38)报告发现病毒
File Name      : tasnp.exe
File Size      : 31744 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 2a33d358e13b8442667f123d12db63cf
SHA1          : 985883d04935ac70e1ceebce8e3771cce6d85aaa
Online report  : http://virscan.org/report/38e2d91d84a8a55b546a0d460783950c.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.1        20090710062144    2009-07-10  0.42  Trojan-Downloader.Win32.Small!IK
安博士V3      2009.07.09.02  2009.07.09        2009-07-09  0.91  -
AntiVir        8.2.0.204      7.1.4.213        2009-07-09  0.06  TR/Downloader.Gen
安天          2.0.18          20090708.2604486  2009-07-08  0.12  -
Arcavir        2009            200907092124      2009-07-09  0.03  -
Authentium    5.1.1          200907091500      2009-07-09  1.20  W32/QQhelper.C.gen!Eldorado (Possible)
AVAST!        4.7.4          090709-0          2009-07-09  0.01  -
AVG            8.5.288        270.13.9/2228    2009-07-10  0.52  Dropper.Rozena
BitDefender    7.81008.3664489 7.26481          2009-07-10  3.34  Gen:Trojan.Heur.PT.1030CFCFCF
CA (VET)      9.0.0.143      31.6.6604        2009-07-09  3.34  -
ClamAV        0.95.2          9550              2009-07-09  0.01  -
Comodo        3.10            1598              2009-07-09  0.70  -
CP Secure      1.1.0.715      2009.07.08        2009-07-08  11.05  -
Dr.Web        4.44.0.9170    2009.07.10        2009-07-10  4.86  DDoS.Attack.origin
F-Prot        4.4.4.56        20090709          2009-07-09  1.11  W32/QQhelper.C.gen!Eldorado (generic, not disinfectable)
F-Secure      5.51.6100      2009.07.09.10    2009-07-09  0.09  Trojan-Downloader.Win32.Apher.gjf [AVP]
飞塔          2.81-3.120      10.589            2009-07-09  0.21  -
GData          19.6368/19.391  20090709          2009-07-09  4.71  Trojan-Downloader.Win32.Apher.gjf [Engine:A]
ViRobot        20090709        2009.07.09        2009-07-09  0.41  -
Ikarus        T3.1.01.64      2009.07.10.73008  2009-07-10  3.01  Trojan-Downloader.Win32.Small
江民杀毒      11.0.800        2009.07.09        2009-07-09  3.35  -
卡巴斯基      5.5.10          2009.07.09        2009-07-09  0.08  Trojan-Downloader.Win32.Apher.gjf
金山毒霸      2009.2.5.15    2009.7.9.21      2009-07-09  0.47  -
迈克菲        5.3.00          5671              2009-07-09  2.90  -
Microsoft      1.4803          2009.07.09        2009-07-09  5.00  Backdoor:Win32/Small.D
mks_vir        2.01            2009.07.09        2009-07-09  3.16  -
Norman        6.01.09        6.01.00          2009-07-08  4.01  -
熊猫卫士      9.05.01        2009.07.09        2009-07-09  2.00  Suspicious file
趋势科技      8.700-1004      6.263.00          2009-07-09  0.03  -
Quick Heal    10.00          2009.07.09        2009-07-09  1.01  Suspicious - DNAScan
瑞星          20.0            21.37.34.00      2009-07-09  1.51  -
Sophos        2.88.0          4.43              2009-07-10  2.74  Mal/Generic-A
Sunbelt        5240            5240              2009-07-09  1.04  Trojan-Downloader.Win32.Apher
赛门铁克      1.3.0.24        20090709.003      2009-07-09  0.05  -
nProtect      20090710.01    4674958          2009-07-10  5.84  -
The Hacker    6.3.4.3        v00363            2009-07-07  0.67  -
VBA32          3.12.10.8      20090709.1544    2009-07-09  2.04  Trojan.Win32.Inject.2
VirusBuster    4.5.11.10      10.108.2/1805230  2009-07-09  2.24  -
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 09:52 | 显示全部 短消息 资料
字号: 7楼

回复:高手帮帮忙看下什么问题!附日志

PS:现在网速也好慢,请帮帮忙吧!
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 10:17 | 显示全部 短消息 资料
字号: 8楼

回复:高手帮帮忙看下什么问题!附日志

郁闷,这几个文件是解决了,可是在开机的时候,瑞星报了毒,而且还有个压缩的病毒包,两次开机都这样,估计瑞星删了之后,日志就没扫上,该怎么办?
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 10:18 | 显示全部 短消息 资料
字号: 9楼

回复:高手帮帮忙看下什么问题!附日志

我还注意了下,是连网的时候瑞星报的毒!
gototop
 
yesieee
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-03-22
  • 来自:
发表于: 2009-07-10 10:59 | 显示全部 短消息 资料
字号: 10楼

回复: 高手帮帮忙看下什么问题!附日志



引用:
原帖由 Enao2005 于 2009-7-10 10:19:00 发表
[quote] 原帖由 yesieee 于 2009-7-10 10:17:00 发表
  郁闷,这几个文件是解决了,可是在开机的时候,瑞星报了毒,而且还有个压缩的病毒包,两次开机都这样,估计瑞星删了之后,日志就没扫上,该怎么办? [......


[img]file:///F:/工具/截图工具/Rdfsnap/屏幕截图/截图00.png[/img]



[img]file:///F:/工具/截图工具/Rdfsnap/屏幕截图/截图01.png[/img]

还有,网速还是很慢。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT