»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 中马了,日志如下,帮忙解释一下!
作者:
标题: 中马了,日志如下,帮忙解释一下!
z72743149
新手上路
积分 4
发帖 4
注册 2007-12-31
#1
中马了,日志如下,帮忙解释一下!
这是中马处理后的日志,我对电脑不太懂,
但我是按了N次确定清除,再到最后提示重启,重启后再按了两次才安静了
能解释一下为什么要操作这么多次吗??
===========================================
时间 处理结果 木马名称 木马进程名 木马文件创建者
2008-01-04 22:05:25 处理成功 未知木马 C:\WINDOWS\TEMP\TMP208A.TMP C:\WINDOWS\RESOURCES\THEMES\LOGIN\LOGONUI-3.1.EXE
2008-01-04 22:05:22 处理成功 未知木马 C:\WINDOWS\TEMP\TMP1CF8.TMP C:\WINDOWS\RESOURCES\THEMES\LOGIN\LOGONUI-3.1.EXE
2008-01-04 22:01:56 等待用户返回超时 未知木马 C:\WINDOWS\TEMP\TMP1CF8.TMP C:\WINDOWS\RESOURCES\THEMES\LOGIN\LOGONUI-3.1.EXE
2008-01-04 22:00:16 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP1CF6.TMP C:\WINDOWS\SYSTEM32\GDQQHXI32.DLL
2008-01-04 21:59:51 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP1CE6.TMP
2008-01-04 21:59:51 延时删除 未知木马 C:\WINDOWS\SYSTEM32\GDQQHXI32.DLL
2008-01-04 21:55:43 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\WINSVR32.DLL C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:42 处理成功 未知间谍软件 C:\WINDOWS\WINSVR32.EXE C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:40 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\MSCONKT.SYS C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:40 处理成功 未知间谍软件 C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:28 处理成功 未知木马 C:\WINDOWS\FONTS\RSJZBSP.EXE C:\PROGRAM FILES\CTFMONM.EXE
2008-01-04 21:55:26 处理成功 未知木马 C:\WINDOWS\FONTS\RSJZBPM.DLL C:\PROGRAM FILES\CTFMONM.EXE
2008-01-04 21:55:26 处理成功 未知木马 C:\PROGRAM FILES\CTFMONM.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:55:17 处理成功 未知木马 C:\WINDOWS\FONTS\GJFHBZC.EXE C:\PROGRAM FILES\CTFMONL.EXE
2008-01-04 21:55:17 处理成功 未知木马 C:\WINDOWS\FONTS\GJFHBYC.DLL C:\PROGRAM FILES\CTFMONL.EXE
2008-01-04 21:55:15 处理成功 未知木马 C:\PROGRAM FILES\CTFMONL.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:55:08 处理成功 未知木马 C:\WINDOWS\FONTS\RAQJLTL.EXE C:\PROGRAM FILES\CTFMONC.EXE
2008-01-04 21:55:07 处理成功 未知木马 C:\WINDOWS\FONTS\RAQJLPI.DLL C:\PROGRAM FILES\CTFMONC.EXE
2008-01-04 21:55:06 处理成功 未知木马 C:\PROGRAM FILES\CTFMONC.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:58 处理成功 未知木马 C:\WINDOWS\FONTS\KAPJHAZ.EXE C:\PROGRAM FILES\CTFMONH.EXE
2008-01-04 21:54:57 处理成功 未知木马 C:\WINDOWS\FONTS\KAPJHZY.DLL C:\PROGRAM FILES\CTFMONH.EXE
2008-01-04 21:54:55 处理成功 未知木马 C:\PROGRAM FILES\CTFMONH.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:38 处理成功 未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMONK.EXE
2008-01-04 21:54:38 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP55.TMP C:\PROGRAM FILES\CTFMONK.EXE
2008-01-04 21:54:37 处理成功 未知木马 C:\WINDOWS\SYSTEM32\UTGNEHZ.DLL C:\PROGRAM FILES\CTFMONK.EXE
2008-01-04 21:54:36 处理成功 未知木马 C:\PROGRAM FILES\CTFMONK.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:23 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\WINFORM.DLL C:\PROGRAM FILES\CTFMONJ.EXE
2008-01-04 21:54:22 处理成功 未知间谍软件 C:\WINDOWS\WINFORM.EXE C:\PROGRAM FILES\CTFMONJ.EXE
2008-01-04 21:54:20 处理成功 未知间谍软件 C:\PROGRAM FILES\CTFMONJ.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:12 处理成功 未知木马 C:\WINDOWS\FONTS\KAWDJAZ.EXE C:\PROGRAM FILES\CTFMON9.EXE
2008-01-04 21:54:12 处理成功 未知木马 C:\WINDOWS\FONTS\KAWDJZY.DLL C:\PROGRAM FILES\CTFMON9.EXE
2008-01-04 21:54:11 处理成功 未知木马 C:\PROGRAM FILES\CTFMON9.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:03 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\MSHMSDJS32.DLL C:\PROGRAM FILES\CTFMOND.EXE
2008-01-04 21:54:02 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\QYHQGMSDJ.DLL C:\PROGRAM FILES\CTFMOND.EXE
2008-01-04 21:54:01 处理成功 未知间谍软件 C:\PROGRAM FILES\CTFMOND.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:51 处理成功 未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMONB.EXE
2008-01-04 21:53:49 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP46.TMP C:\PROGRAM FILES\CTFMONB.EXE
2008-01-04 21:53:46 处理成功 未知木马 C:\WINDOWS\SYSTEM32\IEMNAW.DLL C:\PROGRAM FILES\CTFMONB.EXE
2008-01-04 21:53:45 处理成功 未知木马 C:\PROGRAM FILES\CTFMONB.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:34 处理成功 未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMONA.EXE
2008-01-04 21:53:33 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP42.TMP C:\PROGRAM FILES\CTFMONA.EXE
2008-01-04 21:53:32 处理成功 未知木马 C:\WINDOWS\SYSTEM32\GNOLNAIT.DLL C:\PROGRAM FILES\CTFMONA.EXE
2008-01-04 21:53:31 处理成功 未知木马 C:\PROGRAM FILES\CTFMONA.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:21 处理成功 未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMON7.EXE
2008-01-04 21:53:20 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP3E.TMP C:\PROGRAM FILES\CTFMON7.EXE
2008-01-04 21:53:19 处理成功 未知木马 C:\WINDOWS\SYSTEM32\GNAIXNAUHQQ.DLL C:\PROGRAM FILES\CTFMON7.EXE
2008-01-04 21:53:18 处理成功 未知木马 C:\PROGRAM FILES\CTFMON7.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:16 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP66.TMP C:\WINDOWS\SYSTEM32\TASKMGR.EXE
2008-01-04 21:53:06 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL C:\PROGRAM FILES\CTFMON8.EXE
2008-01-04 21:53:05 处理成功 未知间谍软件 C:\WINDOWS\LOTUSHLP.EXE C:\PROGRAM FILES\CTFMON8.EXE
2008-01-04 21:53:02 处理成功 未知间谍软件 C:\PROGRAM FILES\CTFMON8.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:52:54 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP63.TMP C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:52:52 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL C:\PROGRAM FILES\CTFMON5.EXE
2008-01-04 21:52:51 处理成功 未知间谍软件 C:\WINDOWS\NVDISPDRV.EXE C:\PROGRAM FILES\CTFMON5.EXE
2008-01-04 21:52:49 处理成功 未知间谍软件 C:\PROGRAM FILES\CTFMON5.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:52:49 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP60.TMP C:\PROGRAM FILES\CTFMONQ.EXE
2008-01-04 21:51:24 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP5B.TMP C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:51:13 处理成功 未知间谍软件 C:\WINDOWS\FONTS\RARJFTL.EXE C:\PROGRAM FILES\CTFMON3.EXE
2008-01-04 21:51:01 处理成功 未知间谍软件 C:\WINDOWS\351677M.EXE C:\PROGRAM FILES\CTFMON4.EXE
2008-01-04 21:50:46 处理成功 未知间谍软件 C:\PROGRAM FILES\CTFMON4.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:50:14 处理成功 未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SP2QFE\IPNAT.SYS C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:11 处理成功 未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SPMSG.DLL C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:08 处理成功 未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SPUNINST.EXE C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:08 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP4E.TMP C:\PROGRAM FILES\CTFMONF.EXE
2008-01-04 21:50:06 处理成功 未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SP2GDR\IPNAT.SYS C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:03 处理成功 未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\UPDATE\SPCUSTOM.DLL C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:49:47 处理成功 未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\UPDATE\UPDATE.EXE C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:49:40 处理成功 未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\_SFX_.DLL C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:49:32 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\WXPTDI.SYS C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\UPDATE.EXE
2008-01-04 21:49:29 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\UPDATE.EXE C:\DOCUMENTS AND SETTINGS\GOD\桌面\MH0405.EXE
2008-01-04 21:49:23 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\GOD\桌面\MH0405.EXE D:\MYTOOLS\网络工具\GREENBROWSERGB\GREENBROWSER.EXE
2008-01-04 21:48:39 处理成功 未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMON0.EXE
2008-01-04 21:48:37 处理成功 Trojan-PSW.Win32.OLGames.bcz C:\PROGRAM FILES\CTFMON5.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:48:36 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP38.TMP C:\PROGRAM FILES\CTFMON0.EXE
2008-01-04 21:48:35 处理成功 未知木马 C:\WINDOWS\SYSTEM32\UOHSOM.DLL C:\PROGRAM FILES\CTFMON0.EXE
2008-01-04 21:48:34 处理成功 未知木马 C:\PROGRAM FILES\CTFMON0.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:48:30 延时删除 Trojan-PSW.Win32.OLGames.bcz C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\UOB3EVWD\6[1].EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:48:13 处理成功 未知木马 C:\WINDOWS\SYSTEM32\IGB_WMGJ_1001.DLL C:\WINDOWS\SYSTEM32\IGB_WMGJ_1001.EXE
2008-01-04 21:48:12 处理成功 未知木马 C:\WINDOWS\SYSTEM32\IGB_WMGJ_1001.EXE C:\PROGRAM FILES\CTFMON1.EXE
2008-01-04 21:48:11 处理成功 未知木马 C:\PROGRAM FILES\CTFMON1.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
==============================================
※ ※ ※ 本文纯属【z72743149】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-4 22:22
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
对于有害程序,微点发现后就会报警提示用户对其进行删除处理,如果想取消报警提示,可以到【程序行为实时监控策略】--选择【自动处理】并静默方式即可。微点对于有些病毒会提示延迟删除,此类病毒在下次重启系统后自动处理。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-1-4 22:34
z72743149
新手上路
积分 4
发帖 4
注册 2007-12-31
#3
感谢超班的回复!
我也想过用【程序行为实时监控策略】【自动处理】
但我的正常程序变动较频繁,担心会对把正常程序造成影响
另:微点的[自动处理]是如何判定的呢?处理选择又是如何的呢??
※ ※ ※ 本文纯属【z72743149】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-4 22:55
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
自动处理默认按照微点报警提示中推荐的方式处理,即删除处理。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-1-4 22:58
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
