lsdxz1988
新手上路
积分 1
发帖 1
注册 2010-6-10
|
#1 高手帮忙看下~~急
扫描开始时间: 2010年6月10日 04:08
开始搜索隐藏对象。
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[信息] 注册表项不可见。
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr\Instances\bdfsfltr instance
[信息] 注册表项不可见。
检查了 43802 个对象,发现了 2 个隐藏对象。
即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“360SE.exe” - 已扫描 1 个模块
扫描进程“360SE.exe” - 已扫描 1 个模块
扫描进程“wmiprvse.exe” - 已扫描 1 个模块
扫描进程“ALG.EXE” - 已扫描 1 个模块
扫描进程“avcenter.exe” - 已扫描 1 个模块
扫描进程“WDFMGR.EXE” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“360rp.exe” - 已扫描 1 个模块
扫描进程“360sd.exe” - 已扫描 1 个模块
扫描进程“CTFMON.EXE” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“360tray.exe” - 已扫描 1 个模块
扫描进程“safeboxTray.exe” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“EXPLORER.EXE” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块
扫描进程“SCARDSVR.EXE” - 已扫描 1 个模块
扫描进程“SPOOLSV.EXE” - 已扫描 1 个模块
扫描进程“ZhuDongFangYu.exe” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“LSASS.EXE” - 已扫描 1 个模块
扫描进程“SERVICES.EXE” - 已扫描 1 个模块
扫描进程“WINLOGON.EXE” - 已扫描 1 个模块
扫描进程“CSRSS.EXE” - 已扫描 1 个模块
扫描进程“SMSS.EXE” - 已扫描 1 个模块
已扫描 30 个进程,30 个模块
启动主启动扇区扫描:
主启动扇区 HD0
[信息] 未发现病毒!
开始扫描启动扇区:
启动扇区“C:\”
[信息] 未发现病毒!
启动扇区“D:\”
[信息] 未发现病毒!
启动扇区“E:\”
[信息] 未发现病毒!
启动扇区“F:\”
[信息] 未发现病毒!
开始扫描可执行文件(注册表)。
注册表已扫描(57 个文件)。
正在启动文件扫描:
开始在“C:\”中扫描
C:\hiberfil.sys
[警告] 无法打开文件!
[注意] 此文件是一个 Windows 系统文件。
[注意] 无法打开此文件以进行扫描。
C:\pagefile.sys
[警告] 无法打开文件!
[注意] 此文件是一个 Windows 系统文件。
[注意] 无法打开此文件以进行扫描。
C:\WINDOWS\system32\ZKMY_Login\kb.exe
[检测] 包含 DR/Delphi.Gen 植入程序的识别模式
C:\WINDOWS\system32\ZKMY_Login\yj.exe
[检测] 包含 DR/Delphi.Gen 植入程序的识别模式
C:\WINDOWS\system32\ZKMY_Login\lf.exe
[检测] 包含 DR/Delphi.Gen 植入程序的识别模式
C:\Documents and Settings\All Users\Application Data\QQPet\QQPenguin\Helper_20100426_153825.zip
[0] 存档类型: ZIP
--> Helper_20100426_153825.dll
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
C:\Documents and Settings\All Users\Application Data\QQPet\QQPenguin\Helper_20100521_165208.zip
[0] 存档类型: ZIP
--> Helper_20100521_165208.dll
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
C:\Documents and Settings\All Users\Application Data\QQPet\QQPenguin\Helper_20100521_165208.dll
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
C:\Documents and Settings\aa\Local Settings\Temporary Internet Files\Content.IE5\LAGKACOL\SendEmail[1].htm
[检测] 包含 HTML/Infected.WebPage.Gen HTML 脚本病毒的识别模式
C:\Documents and Settings\aa\Application Data\360SE\data\ico\www.99my.com.ico
[检测] 包含 HTML/Infected.WebPage.Gen HTML 脚本病毒的识别模式
C:\Documents and Settings\aa\Application Data\360SE\data\ico\www.ugou.cn.ico
[检测] 包含 HTML/Infected.WebPage.Gen HTML 脚本病毒的识别模式
开始在“D:\”<DISK1_VOL2> 中扫描
D:\Navicat 8.0 MySQL\Navicat 8.0.20 破解补丁.exe
[检测] 是 TR/Agent.12288.R 特洛伊木马
开始在“E:\”<DISK1_VOL3> 中扫描
E:\Tencent\QQ\Plugin\Com.Tencent.QQPet\bin\QQPet\QQUpdateQQPet\7_7_0\QQPet_Update_0707.zip
[0] 存档类型: ZIP
--> QQPenguin2010IBeta7Build001_setup_ANSI.EXE
[1] 存档类型: NSIS
--> ProgramFilesDir/Helper_20100426_153825.zip
[2] 存档类型: ZIP
--> Helper_20100426_153825.dll
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
E:\Tencent\QQ\Plugin\Com.Tencent.QQPet\bin\QQPet\QQUpdateQQPet\7_7_0\QQPet_Update_0707.exe
[0] 存档类型: NSIS
--> ProgramFilesDir/Helper_20100426_153825.zip
[1] 存档类型: ZIP
--> Helper_20100426_153825.dll
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
E:\GameTea2\Sound.dll
[检测] 包含可疑代码 HEUR/Crypted
E:\魔兽争霸3\魔兽争霸辅助工具V3.1.exe
[检测] 是 TR/Dropper.Gen 特洛伊木马
开始在“F:\”<DISK1_VOL4> 中扫描
F:\下载\99pkmy01.rar
[0] 存档类型: RAR
--> 해해ᄏᄈ햐두�1.exe
[检测] 是 TR/Rootkit.Gen 特洛伊木马
开始杀毒:
C:\WINDOWS\system32\ZKMY_Login\kb.exe
[检测] 包含 DR/Delphi.Gen 植入程序的识别模式
[注意] 文件已移到“4c3df9f7.qua”!
C:\WINDOWS\system32\ZKMY_Login\yj.exe
[检测] 包含 DR/Delphi.Gen 植入程序的识别模式
[注意] 文件已移到“4c3dfa27.qua”!
C:\WINDOWS\system32\ZKMY_Login\lf.exe
[检测] 包含 DR/Delphi.Gen 植入程序的识别模式
[注意] 文件已移到“4c3dfa36.qua”!
C:\Documents and Settings\All Users\Application Data\QQPet\QQPenguin\Helper_20100426_153825.zip
[注意] 文件已移到“4c7bfa3e.qua”!
C:\Documents and Settings\All Users\Application Data\QQPet\QQPenguin\Helper_20100521_165208.zip
[注意] 文件已移到“4df83787.qua”!
C:\Documents and Settings\All Users\Application Data\QQPet\QQPenguin\Helper_20100521_165208.dll
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
[注意] 文件已移到“4dfb4c5f.qua”!
C:\Documents and Settings\aa\Local Settings\Temporary Internet Files\Content.IE5\LAGKACOL\SendEmail[1].htm
[检测] 包含 HTML/Infected.WebPage.Gen HTML 脚本病毒的识别模式
[注意] 文件已移到“4c7dfa3e.qua”!
C:\Documents and Settings\aa\Application Data\360SE\data\ico\www.99my.com.ico
[检测] 包含 HTML/Infected.WebPage.Gen HTML 脚本病毒的识别模式
[注意] 文件已移到“4c86fa50.qua”!
C:\Documents and Settings\aa\Application Data\360SE\data\ico\www.ugou.cn.ico
[检测] 包含 HTML/Infected.WebPage.Gen HTML 脚本病毒的识别模式
[注意] 文件已移到“4f1b9be1.qua”!
D:\Navicat 8.0 MySQL\Navicat 8.0.20 破解补丁.exe
[检测] 是 TR/Agent.12288.R 特洛伊木马
[注意] 文件已移到“4c85fa3a.qua”!
E:\Tencent\QQ\Plugin\Com.Tencent.QQPet\bin\QQPet\QQUpdateQQPet\7_7_0\QQPet_Update_0707.zip
[注意] 文件已移到“4c5ffa2a.qua”!
E:\Tencent\QQ\Plugin\Com.Tencent.QQPet\bin\QQPet\QQUpdateQQPet\7_7_0\QQPet_Update_0707.exe
[注意] 文件已移到“4c5ffa2b.qua”!
E:\GameTea2\Sound.dll
[检测] 包含可疑代码 HEUR/Crypted
[注意] 该检测被划定为可疑。
[注意] 文件已移到“4c84fa4a.qua”!
E:\魔兽争霸3\魔兽争霸辅助工具V3.1.exe
[检测] 是 TR/Dropper.Gen 特洛伊木马
[注意] 文件已移到“9a994b58.qua”!
F:\下载\99pkmy01.rar
[注意] 文件已移到“4c7ffa14.qua”!
扫描结束时间: 2010年6月10日 04:30
已用时间: 19:57 分钟
扫描完毕。
有没误报!!那些病毒都是哪来的??
|
※ ※ ※ 本文纯属【lsdxz1988】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|