黯然老混 - 2005-12-23 15:20:00
我的电脑用木马杀客经常会查到木马。咔吧司机也经常报有病毒。最奇怪的是一上网放mp3时音箱会发出卡卡的声音。真是怪异。我杀了好几次的毒,安全模式和dos多杀了,查不到病毒。我把上网前后的日志发上来。请高手们帮我看看。指教在下。谢谢!!!!!!!
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AddrPlus3 Tencent c:\program files\tencent\addrplus\qahook.dll
+ KAVPersonal50 Kaspersky Anti-Virus GUI Part Kaspersky Lab c:\program files\kaspersky lab\kaspersky anti-virus personal pro\kav.exe
+ Zone Labs Client File not found: C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ SystemSafetyMonitor Master Module System Safety c:\program files\system safety monitor\syssafe.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Display Panning CPL Extension File not found: deskpan.dll
+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ QQ Search Hook Tencent c:\program files\tencent\addrplus\iehelp.dll
+ QQAddrBar Drop Target Tencent c:\program files\tencent\addrplus\iehelp.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\program files\real\realplayer\rpshell.dll
+ Tencent Browser Helper Tencent c:\program files\tencent\addrplus\iehelp.dll
+ WinRAR shell extension c:\program files\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ QQBrowserHelperObject Class QQIEHelper Module 深圳市腾讯计算机系统有限公司 c:\program files\qq2005\qqiehelper.dll
+ Tencent Browser Helper Tencent c:\program files\tencent\addrplus\iehelp.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ iehelp.dll Tencent c:\program files\tencent\addrplus\iehelp.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ 腾讯QQ QQ TENCENT c:\program files\qq2005\qq.exe
+ 微软 File not found: http://www.microsoft.com/china/index.htm
HKLM\System\CurrentControlSet\Services
+ kavsvc Kaspersky Anti-Virus Service Kaspersky Lab c:\program files\kaspersky lab\kaspersky anti-virus personal pro\kavsvc.exe
HKLM\System\CurrentControlSet\Services
+ ac97intc Intel(r) Integrated Controller Hub Audio Driver Intel Corporation c:\windows\system32\drivers\ac97intc.sys
+ AliIde File not found: System32\DRIVERS\aliide.sys
+ AW_HOST pcAnywhere Host Driver for Windows 2000 Symantec Corporation c:\windows\system32\drivers\aw_host5.sys
+ awlegacy pcAnywhere Legacy Driver Symantec Corporation c:\windows\system32\drivers\awlegacy.sys
+ CmdIde CMD PCI IDE Bus Driver CMD Technology, Inc. c:\windows\system32\drivers\cmdide.sys
+ cmpci C-Media Audio WDM Driver C-Media Inc c:\windows\system32\drivers\cmaudio.sys
+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys
+ FETNDISB NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5b.sys
+ HWiNFO32 HWiNFO32 Kernel Driver REALiX(tm) c:\program files\hwinfo32\hwinfo32.sys
+ ialm Intel Graphics Miniport Driver Intel Corporation c:\windows\system32\drivers\ialmnt5.sys
+ Kl1 Kaspersky Anti-Hacker Only Driver Kaspersky Lab c:\windows\system32\drivers\kl1.sys
+ Klif spuper-ptor Kaspersky Labs c:\windows\system32\drivers\klif.sys
+ Klmc Kaspersky Anti-Virus Mail Checker Proxy Kaspersky Lab c:\windows\system32\drivers\klmc.sys
+ MegaIDE LSI MegaRAID IDE Driver LSI Logic Corporation. c:\windows\system32\drivers\megaide.sys
+ npkcrypt nProtect KeyCrypt Driver INCA Internet Co., Ltd. c:\program files\qq2005\npkcrypt.sys
+ npkycryp File not found: C:\Program Files\QQ2005\npkycryp.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys
+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ safemon System Safety Monitor 2.0 extension for Windows security layer System Safety c:\windows\system32\drivers\safemon.sys
+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys
+ SymEvent Symantec Event Library Symantec Corporation c:\program files\symantec\symevent.sys
+ TSP spuper-ptor Kaspersky Labs c:\windows\system32\drivers\klif.sys
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ igfxcui igfxsrvc Module Intel Corporation c:\windows\system32\igfxsrvc.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
+ C:\WINDOWS\system32\awgina.dll pcAnywhere Authentication Interface Symantec Corporation c:\windows\system32\awgina.dll
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\AQUARIUM.SCR c:\windows\system32\aquarium.scr
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ pcAnywhere Remote Printing pcAnywhere Monitor DLL Symantec Corporation c:\windows\system32\awmon.dll
黯然老混 - 2005-12-23 15:21:00
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AddrPlus3Tencentc:\program files\tencent\addrplus\qahook.dll
+ KAVPersonal50Kaspersky Anti-Virus GUI PartKaspersky Labc:\program files\kaspersky lab\kaspersky anti-virus personal pro\kav.exe
+ Zone Labs ClientFile not found: C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ SystemSafetyMonitorMaster ModuleSystem Safetyc:\program files\system safety monitor\syssafe.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Display Panning CPL ExtensionFile not found: deskpan.dll
+ HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll
+ QQ Search HookTencentc:\program files\tencent\addrplus\iehelp.dll
+ QQAddrBar Drop TargetTencentc:\program files\tencent\addrplus\iehelp.dll
+ Shell Extensions for RealOne PlayerRealPlayer Shell ExtensionsRealNetworks, Inc.c:\program files\real\realplayer\rpshell.dll
+ Tencent Browser HelperTencentc:\program files\tencent\addrplus\iehelp.dll
+ WinRAR shell extensionc:\program files\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司c:\program files\qq2005\qqiehelper.dll
+ Tencent Browser HelperTencentc:\program files\tencent\addrplus\iehelp.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ iehelp.dllTencentc:\program files\tencent\addrplus\iehelp.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ 腾讯QQQQTENCENTc:\program files\qq2005\qq.exe
+ 微软File not found: http://www.microsoft.com/china/index.htm
HKLM\System\CurrentControlSet\Services
+ kavsvcKaspersky Anti-Virus ServiceKaspersky Labc:\program files\kaspersky lab\kaspersky anti-virus personal pro\kavsvc.exe
HKLM\System\CurrentControlSet\Services
+ ac97intcIntel(r) Integrated Controller Hub Audio DriverIntel Corporationc:\windows\system32\drivers\ac97intc.sys
+ AliIdeFile not found: System32\DRIVERS\aliide.sys
+ AW_HOSTpcAnywhere Host Driver for Windows 2000Symantec Corporationc:\windows\system32\drivers\aw_host5.sys
+ awlegacypcAnywhere Legacy DriverSymantec Corporationc:\windows\system32\drivers\awlegacy.sys
+ CmdIdeCMD PCI IDE Bus DriverCMD Technology, Inc.c:\windows\system32\drivers\cmdide.sys
+ cmpciC-Media Audio WDM DriverC-Media Incc:\windows\system32\drivers\cmaudio.sys
+ FETNDISNDIS 5.0 miniport driverVIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys
+ FETNDISBNDIS 5.0 miniport driverVIA Technologies, Inc. c:\windows\system32\drivers\fetnd5b.sys
+ HWiNFO32HWiNFO32 Kernel DriverREALiX(tm)c:\program files\hwinfo32\hwinfo32.sys
+ ialmIntel Graphics Miniport DriverIntel Corporationc:\windows\system32\drivers\ialmnt5.sys
+ Kl1Kaspersky Anti-Hacker Only DriverKaspersky Labc:\windows\system32\drivers\kl1.sys
+ Klifspuper-ptorKaspersky Labsc:\windows\system32\drivers\klif.sys
+ KlmcKaspersky Anti-Virus Mail Checker ProxyKaspersky Labc:\windows\system32\drivers\klmc.sys
+ MegaIDELSI MegaRAID IDE DriverLSI Logic Corporation.c:\windows\system32\drivers\megaide.sys
+ npkcryptnProtect KeyCrypt DriverINCA Internet Co., Ltd.c:\program files\qq2005\npkcrypt.sys
+ npkycrypFile not found: C:\Program Files\QQ2005\npkycryp.sys
+ nvNVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 NVIDIA Corporationc:\windows\system32\drivers\nv4_mini.sys
+ PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\windows\system32\drivers\ptilink.sys
+ safemonSystem Safety Monitor 2.0 extension for Windows security layerSystem Safetyc:\windows\system32\drivers\safemon.sys
+ SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys
+ SymEventSymantec Event LibrarySymantec Corporationc:\program files\symantec\symevent.sys
+ TSPspuper-ptorKaspersky Labsc:\windows\system32\drivers\klif.sys
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ igfxcuiigfxsrvc ModuleIntel Corporationc:\windows\system32\igfxsrvc.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
+ C:\WINDOWS\system32\awgina.dllpcAnywhere Authentication InterfaceSymantec Corporationc:\windows\system32\awgina.dll
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\AQUARIUM.SCRc:\windows\system32\aquarium.scr
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ pcAnywhere Remote PrintingpcAnywhere Monitor DLLSymantec Corporationc:\windows\system32\awmon.dll
黯然老混 - 2005-12-23 15:21:00
进程PIDCPU描述公司名称
System Idle Process089.23
Interruptsn/a硬件中断
DPCsn/a延迟程序调用
System4
smss.exe608Windows NT Session ManagerMicrosoft Corporation
csrss.exe8721.54Client Server Runtime ProcessMicrosoft Corporation
winlogon.exe896Windows NT Logon ApplicationMicrosoft Corporation
SERVICES.EXE940Services and Controller appMicrosoft Corporation
SVCHOST.EXE1120Generic Host Process for Win32 ServicesMicrosoft Corporation
TIMPlatform.exe3392TIMPlatformtencent
SVCHOST.EXE1184Generic Host Process for Win32 ServicesMicrosoft Corporation
SVCHOST.EXE1312Generic Host Process for Win32 ServicesMicrosoft Corporation
SVCHOST.EXE1400Generic Host Process for Win32 ServicesMicrosoft Corporation
SVCHOST.EXE1444Generic Host Process for Win32 ServicesMicrosoft Corporation
SPOOLSV.EXE1636Spooler SubSystem AppMicrosoft Corporation
kavsvc.exe364
sqlservr.exe4321.54SQL Server Windows NTMicrosoft Corporation
wdfmgr.exe516Windows User Mode Driver ManagerMicrosoft Corporation
alg.exe264Application Layer Gateway ServiceMicrosoft Corporation
LSASS.EXE952LSA Shell (Export Version)Microsoft Corporation
EXPLORER.EXE1544Windows ExplorerMicrosoft Corporation
kav.exe1940
CTFMON.EXE176CTF LoaderMicrosoft Corporation
SysSafe.exe688Master ModuleSystem Safety
sqlmangr.exe1264SQL Server Service ManagerMicrosoft Corporation
winamp.exe12081.54WinampNullsoft
qkmis.exe3848Quake
QQ.exe3800QQTENCENT
autoruns.exe3100Autostart program viewerSysinternals - www.sysinternals.com
procexp.exe17763.08Sysinternals Process ExplorerSysinternals
CONIME.EXE4060Console IMEMicrosoft Corporation
进程: Procexp Pid: -1
类型名称
黯然老混 - 2005-12-23 15:22:00
进程PIDCPU描述公司名称
System Idle Process089.23
Interruptsn/a1.54硬件中断
DPCsn/a延迟程序调用
System4
smss.exe608Windows NT Session ManagerMicrosoft Corporation
csrss.exe872Client Server Runtime ProcessMicrosoft Corporation
winlogon.exe896Windows NT Logon ApplicationMicrosoft Corporation
SERVICES.EXE940Services and Controller appMicrosoft Corporation
SVCHOST.EXE1120Generic Host Process for Win32 ServicesMicrosoft Corporation
TIMPlatform.exe3392TIMPlatformtencent
SVCHOST.EXE1184Generic Host Process for Win32 ServicesMicrosoft Corporation
SVCHOST.EXE1312Generic Host Process for Win32 ServicesMicrosoft Corporation
SVCHOST.EXE1400Generic Host Process for Win32 ServicesMicrosoft Corporation
SVCHOST.EXE1444Generic Host Process for Win32 ServicesMicrosoft Corporation
SPOOLSV.EXE1636Spooler SubSystem AppMicrosoft Corporation
kavsvc.exe364
sqlservr.exe432SQL Server Windows NTMicrosoft Corporation
wdfmgr.exe516Windows User Mode Driver ManagerMicrosoft Corporation
alg.exe264Application Layer Gateway ServiceMicrosoft Corporation
LSASS.EXE9523.08LSA Shell (Export Version)Microsoft Corporation
EXPLORER.EXE1544Windows ExplorerMicrosoft Corporation
kav.exe1940
CTFMON.EXE176CTF LoaderMicrosoft Corporation
SysSafe.exe688Master ModuleSystem Safety
sqlmangr.exe1264SQL Server Service ManagerMicrosoft Corporation
winamp.exe1208WinampNullsoft
qkmis.exe3848Quake
QQ.exe3800QQTENCENT
autoruns.exe3100Autostart program viewerSysinternals - www.sysinternals.com
procexp.exe17766.15Sysinternals Process ExplorerSysinternals
CONIME.EXE4060Console IMEMicrosoft Corporation
进程: Procexp Pid: -1
类型名称
黯然老混 - 2005-12-23 15:22:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 15:10:42, 日期 2005-12-23
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\System Safety Monitor\SysSafe.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Winamp\winamp.exe
D:\Qkmis2004\qkmis.exe
C:\Program Files\QQ2005\QQ.exe
C:\Program Files\QQ2005\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
I:\ha-autoruns\ha-autoruns\autoruns.exe
I:\ha-processexplorer9.25-sjs\ha-processexplorer9.25-sjs\procexp.exe
D:\My Documents\HijackThis\HijackThis\HijackThis1991zww.exe
R3 - URLSearchHook: QQ Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\AddrPlus\IEHelp.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AddrPlus\IEHelp.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\QQ2005\QQIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - G:\kugoo\kugoo\kugoo\KuGoo3DownXControl.ocx
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [AddrPlus3] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll,Rundll32
O4 - 启动项HKLM\\Run: [Zone Labs Client] C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemSafetyMonitor] C:\Program Files\System Safety Monitor\SysSafe.exe
O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\QQ2005\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - G:\kugoo\kugoo\kugoo\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\QQ2005\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\QQ2005\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\QQ2005\SendMMS.htm
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\QQ2005\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\QQ2005\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\QQ2005\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\QQ2005\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [TBH] QQ地址栏搜索插件
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135155565031
O17 - HKLM\System\CCS\Services\Tcpip\..\{54E9FAAF-9D57-4B33-AB5C-BEF7BAC12C8B}: NameServer = 222.47.62.22 211.98.4.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
黯然老混 - 2005-12-23 15:35:00
C:\WINDOWS\BOOT-hf.exe
系统事件:已发现木马!
木马名称:Worm.DocKill.b.2872
木马路径:C:\WINDOWS\system32\win32.exe
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4341
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat
处理方式:删除 成功
2005年12月6日
2005年12月6日
2005年12月6日
2005年12月6日
2005年12月6日
系统事件:已发现木马!
木马名称:W32.Spybot.Worm.2553
木马路径:C:\WINDOWS\BOOT-hf.exe
处理方式:隔离 成功
C:\WINDOWS\BOOT-hf.exe
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4341
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat
处理方式:删除 成功
2005年12月7日
2005年12月7日
系统事件:已发现木马!
木马名称:W32.Spybot.Worm.2553
木马路径:C:\WINDOWS\BOOT-hf.exe
处理方式:隔离 成功
C:\WINDOWS\BOOT-hf.exe
2005年12月7日
2005年12月7日
2005年12月7日
2005年12月7日
系统事件:已发现木马!
木马名称:Magic Horse.121
木马路径:C:\WINDOWS\system32\spoolsrv.exe
处理方式:隔离 成功
C:\WINDOWS\system32\spoolsrv.exe
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4341
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_768.dat
处理方式:删除 成功
2005年12月7日
系统事件:已发现木马!
木马名称:Worm.DocKill.b.2872
木马路径:C:\WINDOWS\system32\win32.exe
处理方式:隔离 成功
C:\WINDOWS\system32\win32.exe
2005年12月8日
2005年12月8日
2005年12月8日
2005年12月8日
系统事件:已发现木马!
木马名称:Worm.DocKill.b.2872
木马路径:C:\WINDOWS\system32\win32.exe
处理方式:隔离 失败
处理意见:请进安全模式清除木马
2005年12月9日
2005年12月9日
2005年12月9日
2005年12月9日
2005年12月9日
2005年12月9日
2005年12月11日
2005年12月11日
2005年12月11日
2005年12月11日
2005年12月12日
2005年12月13日
2005年12月16日
2005年12月17日
2005年12月17日
系统事件:启动项目中发现木马!
木马名称:Backdoor.Rbot.aoo.4558
木马启动项:recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe
系统事件:启动项目中发现木马!
木马名称:Backdoor.Rbot.aoo.4558
木马启动项:recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe
系统事件:启动项目中发现木马!
木马名称:Backdoor.Rbot.aoo.4558
木马启动项:recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe
系统事件:启动项目中发现木马!
木马名称:Backdoor.Rbot.aoo.4558
木马启动项:recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4329
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_78.dat
处理方式:删除 成功
2005年12月18日
2005年12月18日
2005年12月18日
2005年12月18日
2005年12月18日
2005年12月18日
2005年12月19日
2005年12月19日
2005年12月19日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4316
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_738.dat
处理方式:删除 成功
2005年12月20日
2005年12月20日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4316
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_c8.dat
处理方式:删除 成功
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4316
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat
处理方式:删除 成功
2005年12月20日
2005年12月20日
2005年12月21日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4316
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_500.dat
处理方式:删除 成功
2005年12月21日
2005年12月21日
2005年12月21日
2005年12月21日
2005年12月22日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4316
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_740.dat
处理方式:删除 成功
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4316
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_738.dat
处理方式:删除 成功
2005年12月22日
2005年12月23日
2005年12月23日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4314
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_78c.dat
处理方式:删除 成功
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4314
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_a8.dat
处理方式:删除 成功
2005年12月23日
2005年12月23日
黯然老混 - 2005-12-23 22:46:00
没人顶,自己在顶顶!!!!!!!!!!!
© 2000 - 2026 Rising Corp. Ltd.