大家来看吧..我的服务器中了一次熊猫后.连续性中了很多病毒!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家来看吧..我的服务器中了一次熊猫后.连续性中了很多病毒!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

大家来看吧..我的服务器中了一次熊猫后.连续性中了很多病毒!!

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:25 \| 只看楼主短消息资料字号：小中大 1楼大家来看吧..我的服务器中了一次熊猫后.连续性中了很多病毒!! 病毒名称处理结果发现日期扫描方式路径文件病毒来源 Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0HQ74DAV zaq1[1].exe 本机 Trojan.PSW.JHOnline.faa 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0HQ74DAV zaq9[1].exe>>pecompact2x 本机 Trojan.DL.Agent.cna 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0XE7GTQF zaq5[1].exe 本机 Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1YFGTMZ zaq10[1].exe 本机 Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1YFGTMZ zaq2[1].exe>>mian007 本机 Trojan.PSW.JHOnline.faa 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WP67CXAB zaq3[1].exe>>nspack 本机 Trojan.PSW.LMir.lya 删除成功 2007-01-10 17:21 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WP67CXAB zaq7[1].exe>>fsg2.0 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML alrtfdbk.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML database.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML dbgeneral.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML legend.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML server.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML servernodeframe.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML servertabs.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML sspat.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML sspat0.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML sstabs.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML tableindexframe.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML tablesindex.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML tabs.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\80\Tools\HTML wizards.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Microsoft SQL Server\MSSQL ReadmeSql2k32sp4.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Mozilla Firefox\defaults\profile bookmarks.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Mozilla Firefox\res hiddenWindow.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:22 手动扫描 C:\Program Files\Rising\AntiSpyware unreach.htm 本机 2007-01-11 20:44:38
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	分享到：

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:26 \| 只看楼主短消息资料字号：小中大 2楼 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide CaOK0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Conn0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Diff0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Expr0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Rfw0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\RegGuide Tips0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Info1252.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD List1252.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\ScanBD Menu1252.htm 本机
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:26 \| 只看楼主短消息资料字号：小中大 3楼 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide CaOK0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Conn0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Diff0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Expr0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Rfw0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\RegGuide Tips0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Info1252.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD List1252.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Rising\Rfw\Update\ScanBD Menu1252.htm 本机
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:26 \| 只看楼主短消息资料字号：小中大 4楼 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ AddEmotion.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ AddPanel.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ AddToNetDisk.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ custom_help.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat RTXIndex.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat TempSessionUserInfo.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat TUserInfoQQ.htm 本机 Worm.Nimaya.ap 删除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\Dat wait.html 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile\index_loge_normal index.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile LogeAd.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile LogeAd_OK.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ\GroupLive\CacheFile ProjectLoading.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ InsertOnlineState.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\Tencent\QQ SendMMS.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:23 手动扫描 C:\Program Files\WinRAR Order.htm 本机
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:27 \| 只看楼主短消息资料字号：小中大 5楼 Trojan.PSW.OnLineGames.w 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 msccrt.dll 本机 Dropper.Agent.fvt 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 userspi.dll 本机 Trojan.PSW.JHOnline.faa 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 windhcp.ocx>>pecompact2x 本机 Trojan.PSW.LMir.lya 重新启动计算机后删除文件2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 WSD_SOCK32.dll 本机 Trojan.PSW.LMir.lya 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS\system32 XpIcfOpt.dll 本机 Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq1.exe 本机 Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq10.exe 本机 Trojan.PSW.JHOnline.ezz 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq2.exe>>mian007 本机 Trojan.DL.Agent.cna 删除成功 2007-01-10 17:28 手动扫描 C:\WINDOWS zaq5.exe 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:29 手动扫描 F:\SQL2000补丁 sp3readme.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:30 手动扫描 F:\SQL2KSP4 ReadmeSql2k32sp4.htm 本机 Worm.Nimaya.ap 清除成功 2007-01-10 17:31 手动扫描 F:\11111111111\木马专杀\木马防线 2005+ V4.6.3\AGB5Cn\AGB5Cn\support mail.html 本机 Trojan.PSW.OnLineGames.w 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 msccrt.dll 本机 Dropper.Agent.fvt 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 userspi.dll 本机 Trojan.PSW.JHOnline.faa 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 windhcp.ocx>>pecompact2x 本机 Trojan.PSW.LMir.lya 重新启动计算机后删除文件2007-01-10 17:45 手动扫描 C:\WINDOWS\system32 WSD_SOCK32.dll 本机
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:27 \| 只看楼主短消息资料字号：小中大 6楼 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide CaOK0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Conn0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Diff0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Expr0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Over0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\RegGuide Tips0936.HTM 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Info1252.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD List1252.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu0932.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu0936.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu0950.htm 本机 Trojan.DL.HTML.Spreader.a 清除成功 2007-01-10 23:43 手动扫描 C:\Program Files\Rising\Rav\Update\ScanBD Menu1252.htm 本机
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:28 \| 只看楼主短消息资料字号：小中大 7楼以上是瑞星杀出来的..下面是超级巡警的记录...
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:29 \| 只看楼主短消息资料字号：小中大 8楼时间病毒名描述处理结果文件路径 2007-01-10 14:53:47Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除F:\Program Files\ast\update.exe 2007-01-10 14:53:52Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\WINDOWS\system32\drivers\spcolsv.exe 2007-01-10 14:54:58Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Rav.exe 2007-01-10 14:54:58Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Rav.exe 2007-01-10 14:56:13Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Smartup.exe 2007-01-10 14:56:13Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\Program Files\Rising\Rav\Smartup.exe 2007-01-10 14:58:36Virus.Win32.EvilPanda.gen熊猫烧香可疑变种未清除C:\WINDOWS\system32\drivers\spcolsv.exe 2007-01-10 15:02:59Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:02:59Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:03:26Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:03:27Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:03:30Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:03:30Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:04:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:04:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:17:17Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:17:17Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:17:41Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:17:41Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:36:41Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\WINDOWS\system32\drivers\spcolsv.exe 2007-01-10 15:36:41Virus.Win32.EvilPanda.gen熊猫烧香可疑变种已清除C:\WINDOWS\system32\drivers\spcolsv.exe 2007-01-10 15:40:38Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:40:40Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:40:40Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:40:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 15:40:46Backdoor.Win32.Agent.mp后门文件已清除C:\WINDOWS\system32\winlogin.exe 2007-01-10 22:17:34Virus.Win32.EvilPanda.gen熊猫烧香可疑变种未清除C:\WINDOWS\system32\drivers\spcolsv.exe
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:29 \| 只看楼主短消息资料字号：小中大 9楼时间监控对象行为描述 2007-01-10 14:58:05C:\WINDOWS\system32创建了文件: CCenter.exe.exe 2007-01-10 14:58:06C:\WINDOWS\system32\drivers创建了文件: spcolsv.exe 2007-01-10 14:58:22C:\WINDOWS创建了文件: zaq3.exe 2007-01-10 14:58:22C:\WINDOWS创建了文件: zaq3.dat 2007-01-10 14:58:23C:\WINDOWS\system32删除文件: windhcp.ocx 2007-01-10 14:58:23C:\WINDOWS\system32创建了文件: windhcp.ocx 2007-01-10 14:58:23C:\WINDOWS\system32\drivers创建了文件: CelInDriver.sys 2007-01-10 14:58:23C:\WINDOWS删除文件: zaq3.dat 2007-01-10 14:58:23C:\WINDOWS\system32\drivers删除文件: CelInDriver.sys 2007-01-10 14:58:23C:\WINDOWS删除文件: zaq3.exe 2007-01-10 14:58:23C:\WINDOWS创建了文件: zaq5.exe 2007-01-10 14:58:23C:\WINDOWS创建了文件: zaq9.exe 2007-01-10 14:58:23C:\WINDOWS创建了文件: zaq9.dat 2007-01-10 14:58:23C:\WINDOWS\system32删除文件: windds32.dll 2007-01-10 14:58:23C:\WINDOWS\system32创建了文件: windds32.dll 2007-01-10 14:58:23C:\WINDOWS\system32\drivers创建了文件: CelInDriver.sys 2007-01-10 14:58:23C:\WINDOWS\system32\drivers删除文件: CelInDriver.sys 2007-01-10 14:58:23C:\WINDOWS删除文件: zaq9.dat 2007-01-10 14:58:23C:\WINDOWS删除文件: zaq9.exe 2007-01-10 14:58:24C:\WINDOWS创建了文件: zaq7.exe 2007-01-10 14:58:24C:\WINDOWS\system32创建了文件: WSD_SOCK32.dl_ 2007-01-10 14:58:25C:\WINDOWS创建了文件: Killme.bat 2007-01-10 14:58:25C:\WINDOWS删除文件: zaq7.exe 2007-01-10 14:58:25C:\WINDOWS删除文件: Killme.bat 2007-01-10 15:00:31F:创建了文件: autorun.inf 2007-01-10 15:00:31E:创建了文件: autorun.inf 2007-01-10 15:00:31D:创建了文件: autorun.inf 2007-01-10 15:00:31C:创建了文件: autorun.inf 2007-01-10 15:02:47C:\WINDOWS\system32删除文件: winlogin.exe 2007-01-10 15:02:47C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:03:00C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:03:08C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:03:12C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:03:20C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:04:32C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:04:36C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:05:26C:\Program Files创建了文件: RsTest.ini 2007-01-10 15:05:26C:\Program Files删除文件: RsTest.ini 2007-01-10 15:07:55C:\Program Files创建了文件: RsTest.ini 2007-01-10 15:07:55C:\Program Files删除文件: RsTest.ini 2007-01-10 15:09:02C:\WINDOWS\system32删除文件: virinfo.def 2007-01-10 15:09:02C:\WINDOWS\system32删除文件: virnorm.def 2007-01-10 15:09:02C:\WINDOWS\system32删除文件: virpe.def 2007-01-10 15:09:02C:\WINDOWS\system32删除文件: BsMain.ini 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bscom.dll 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bseng.dll 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bslib.dll 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsmain.exe 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsscn.dll 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsvir.dll 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: bsvm.dll 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: BsLogo.txt 2007-01-10 15:09:13C:\WINDOWS\system32删除文件: BsLogo.bmp 2007-01-10 15:09:13C:\WINDOWS\system32\drivers删除文件: RsNTGdi.sys 2007-01-10 15:09:49F:创建了文件: autorun.inf 2007-01-10 15:09:49E:创建了文件: autorun.inf 2007-01-10 15:09:49D:创建了文件: autorun.inf 2007-01-10 15:09:49C:创建了文件: autorun.inf 2007-01-10 15:10:04C:\WINDOWS\system32\drivers删除文件: spcolsv.exe 2007-01-10 15:16:59C:\WINDOWS\system32删除文件: winlogin.exe 2007-01-10 15:17:00C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:17:04C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:17:32C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:40:30C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:40:34C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 15:40:42C:\WINDOWS\system32创建了文件: winlogin.exe 2007-01-10 22:17:02C:\WINDOWS\system32\drivers创建了文件: spcolsv.exe 2007-01-10 22:17:10F:创建了文件: autorun.inf 2007-01-10 22:17:10E:创建了文件: autorun.inf 2007-01-10 22:17:10D:创建了文件: autorun.inf 2007-01-10 22:17:10C:创建了文件: autorun.inf 2007-01-10 23:40:32C:\WINDOWS\system32\drivers删除文件: spcolsv.exe
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:	发表于： 2007-01-11 02:30 \| 只看楼主短消息资料字号：小中大 10楼时间监控对象行为描述 2007-01-10 14:56:48HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run创建了值: "RavTask"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 14:58:14HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "RavTask"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 14:58:14HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsCCenter"服务被变动，请注意是否是后门木马的修改。 2007-01-10 14:58:21HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run创建了值: "RavTask"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "CelInDrv"服务被变动，请注意是否是后门木马的修改。 2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "CelInDrv"服务被变动，请注意是否是后门木马的修改。 2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "CelInDrv"服务被变动，请注意是否是后门木马的修改。 2007-01-10 14:58:23HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "CelInDrv"服务被变动，请注意是否是后门木马的修改。 2007-01-10 14:58:25HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "RavTask"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 14:58:59HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "RsCCenter"服务被变动，请注意是否是后门木马的修改。 2007-01-10 14:59:01HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsCCenter"服务被变动，请注意是否是后门木马的修改。 2007-01-10 15:09:01HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services创建了子键: "RsCCenter"服务被变动，请注意是否是后门木马的修改。 2007-01-10 15:09:02HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsNTGDI"服务被变动，请注意是否是后门木马的修改。 2007-01-10 15:09:07HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsCCenter"服务被变动，请注意是否是后门木马的修改。 2007-01-10 15:09:12HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks删除了值: "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 15:09:12HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks删除了值: "{32CD708B-60A7-4C00-9377-D73EAA495F0F}"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 15:09:14HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce创建了值: "Rav"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 17:10:28HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run创建了值: "RavTask"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 17:11:05HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce创建了值: "Rav"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 22:17:18HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "RavTask"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 22:17:18HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services删除了子键: "RsRavMon"服务被变动，请注意是否是后门木马的修改。 2007-01-10 23:44:29HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "wsvbs"注册表启动项目，发现此处被修改要留心是否是后门木马。 2007-01-10 23:52:28HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run删除了值: "Monitor"注册表启动项目，发现此处被修改要留心是否是后门木马。
缘之恨恨初生襁褓狮帖子:27 注册: 2007-01-11 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT