杀毒软件检测不出torjan program 用木马杀客也屡杀不尽高手帮忙啊~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀毒软件检测不出torjan program 用木马杀客也屡杀不尽高手帮忙啊~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

杀毒软件检测不出torjan program 用木马杀客也屡杀不尽高手帮忙啊~

zak5699826 初生襁褓狮帖子:3 注册: 2006-12-10 来自:	发表于： 2006-12-10 17:28 \| 显示全部短消息资料字号：小中大 1楼杀毒软件检测不出torjan program 用木马杀客也屡杀不尽高手帮忙啊~ 杀毒软件检测不出用木马杀客也屡杀不尽高手帮忙啊~ 下为木马杀客的清毒日志 2006年12月9日系统事件：启动项目中发现木马! 木马名称：.793 木马启动项：soltek 木马从启动项目中清除成功! c:\windows\system32\autorun.exe 木马在硬盘清除成功! c:\windows\system32\autorun.exe 系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! rem c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! rem c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 木马在硬盘清除成功! c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 核心启动中发现木马! 已经清除 1 系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\autorun.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：Backdoor.Agent.cfl.18495 木马路径：D:\ra2md\mph.exe 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015914.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015928.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015929.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015943.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015954.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015962.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015976.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015986.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0015997.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0017999.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0018997.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019031.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019045.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019060.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019070.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019084.inf 处理方式：删除成功 2006-12-10 17:21:59
zak5699826 初生襁褓狮帖子:3 注册: 2006-12-10 来自:	分享到：

zak5699826 初生襁褓狮帖子:3 注册: 2006-12-10 来自:	发表于： 2006-12-10 17:30 \| 显示全部短消息资料字号：小中大 2楼系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019093.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019094.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019106.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019119.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019131.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019132.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019143.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019156.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP11\A0019167.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0019178.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0019179.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0019180.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0019181.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0020194.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0020256.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0020267.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP12\A0021308.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP3\A0001288.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0002186.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：Backdoor.Agent.cfl.18495 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0002255.exe 处理方式：删除成功扫描类型：系统监控系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2598 木马路径：C:\WINDOWS\finder.com 处理方式：隔离成功扫描类型：系统监控系统事件：已发现伪系统木马! 木马名称：W32.Gokar.A@mm.2055 木马路径：C:\WINDOWS\explorer.com 处理方式：隔离成功扫描类型：系统监控系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2596 木马路径：C:\WINDOWS\1.com 处理方式：隔离成功扫描类型：系统监控系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2599 木马路径：C:\WINDOWS\ExERoute.exe 处理方式：隔离成功 2006年12月9日系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2607 木马路径：C:\WINDOWS\system32\rundll32.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2598 木马路径：C:\WINDOWS\system32\finder.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2604 木马路径：C:\WINDOWS\system32\command.pif 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2605 木马路径：C:\WINDOWS\system32\MSCONFIG.COM 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2603 木马路径：C:\WINDOWS\system32\dxdiag.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2606 木马路径：C:\WINDOWS\system32\regedit.com 处理方式：隔离成功系统事件：已发现木马! 木马名称：Trojan.DL.Agent.vp.2333 木马路径：C:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP2\A0000814.dll 处理方式：隔离成功 C:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP2\A0000814.dll 系统事件：已发现木马! 木马名称：.793 木马路径：C:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0002253.exe 处理方式：删除成功系统事件：已发现木马! 木马名称：Worm.Topfox.B.10074 木马路径：E:\qq\TMDLLs\Timwp.exe 处理方式：删除成功 2006年12月9日系统事件：已发现木马! 木马名称：Worm.Topfox.B.10074 木马路径：E:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0002269.exe 处理方式：删除成功 2006年12月9日 2006年12月9日 2006年12月9日 2006年12月9日 2006年12月9日 2006年12月9日 2006年12月9日 2006年12月9日 2006年12月9日扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 木马在硬盘清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控核心启动中发现木马! 已经清除 1 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2598 木马路径：C:\WINDOWS\finder.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：W32.Gokar.A@mm.2055 木马路径：C:\WINDOWS\explorer.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2596 木马路径：C:\WINDOWS\1.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2599 木马路径：C:\WINDOWS\ExERoute.exe 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2607 木马路径：C:\WINDOWS\system32\rundll32.com 处理方式：隔离成功
zak5699826 初生襁褓狮帖子:3 注册: 2006-12-10 来自:

zak5699826 初生襁褓狮帖子:3 注册: 2006-12-10 来自:	发表于： 2006-12-10 17:30 \| 显示全部短消息资料字号：小中大 3楼系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2598 木马路径：C:\WINDOWS\system32\finder.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2604 木马路径：C:\WINDOWS\system32\command.pif 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2605 木马路径：C:\WINDOWS\system32\MSCONFIG.COM 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2603 木马路径：C:\WINDOWS\system32\dxdiag.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2606 木马路径：C:\WINDOWS\system32\regedit.com 处理方式：隔离成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\autorun.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\Recycled\Dd2.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0002270.inf 处理方式：删除成功 2006年12月9日 2006年12月9日系统事件：已发现伪系统木马! 木马名称：UnKnownVirus.Morphine.3244 木马路径：C:\WINDOWS\system32\New.sys 处理方式：隔离成功 2006年12月9日系统事件：已发现伪系统木马! 木马名称：UnKnownVirus.Morphine.3244 木马路径：C:\WINDOWS\system32\New.sys 处理方式：隔离成功 2006年12月10日扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 木马在硬盘清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控核心启动中发现木马! 已经清除 1 扫描类型：系统监控系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：\autorun.inf 处理方式：删除成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2598 木马路径：C:\WINDOWS\finder.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：W32.Gokar.A@mm.2055 木马路径：C:\WINDOWS\explorer.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2596 木马路径：C:\WINDOWS\1.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2599 木马路径：C:\WINDOWS\ExERoute.exe 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：UnKnownVirus.Morphine.3244 木马路径：C:\WINDOWS\system32\New.sys 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2607 木马路径：C:\WINDOWS\system32\rundll32.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2598 木马路径：C:\WINDOWS\system32\finder.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2604 木马路径：C:\WINDOWS\system32\command.pif 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2605 木马路径：C:\WINDOWS\system32\MSCONFIG.COM 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2603 木马路径：C:\WINDOWS\system32\dxdiag.com 处理方式：隔离成功系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2606 木马路径：C:\WINDOWS\system32\regedit.com 处理方式：隔离成功系统事件：已发现木马! 木马名称：Generic.OFE.12879 木马路径：C:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0004298.sys 处理方式：删除成功系统事件：已发现木马! 木马名称：Generic.OFE.12879 木马路径：C:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0004321.sys 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0004305.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0004306.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0004307.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0004308.inf 处理方式：删除成功系统事件：已发现木马! 木马名称：TR/PSW.WOW.CJ.22808 木马路径：D:\System Volume Information\_restore{3AAF14BF-FC2A-446F-B252-45F0F323321C}\RP4\A0004309.inf 处理方式：删除成功 2006年12月10日 2006年12月10日扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 木马在硬盘清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2594 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 扫描类型：系统监控核心启动中发现木马! 已经清除 1
zak5699826 初生襁褓狮帖子:3 注册: 2006-12-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT