微点交流论坛

标题: 中马了，日志如下，帮忙解释一下！ [打印本页]

作者: z72743149 时间: 2008-1-4 22:22 标题: 中马了，日志如下，帮忙解释一下！

这是中马处理后的日志，我对电脑不太懂，
但我是按了N次确定清除，再到最后提示重启，重启后再按了两次才安静了
能解释一下为什么要操作这么多次吗？？
===========================================
时间处理结果木马名称木马进程名木马文件创建者
2008-01-04 22:05:25 处理成功未知木马 C:\WINDOWS\TEMP\TMP208A.TMP C:\WINDOWS\RESOURCES\THEMES\LOGIN\LOGONUI-3.1.EXE
2008-01-04 22:05:22 处理成功未知木马 C:\WINDOWS\TEMP\TMP1CF8.TMP C:\WINDOWS\RESOURCES\THEMES\LOGIN\LOGONUI-3.1.EXE
2008-01-04 22:01:56 等待用户返回超时未知木马 C:\WINDOWS\TEMP\TMP1CF8.TMP C:\WINDOWS\RESOURCES\THEMES\LOGIN\LOGONUI-3.1.EXE
2008-01-04 22:00:16 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP1CF6.TMP C:\WINDOWS\SYSTEM32\GDQQHXI32.DLL
2008-01-04 21:59:51 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP1CE6.TMP
2008-01-04 21:59:51 延时删除未知木马 C:\WINDOWS\SYSTEM32\GDQQHXI32.DLL
2008-01-04 21:55:43 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WINSVR32.DLL C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:42 处理成功未知间谍软件 C:\WINDOWS\WINSVR32.EXE C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:40 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\MSCONKT.SYS C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:40 处理成功未知间谍软件 C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:55:28 处理成功未知木马 C:\WINDOWS\FONTS\RSJZBSP.EXE C:\PROGRAM FILES\CTFMONM.EXE
2008-01-04 21:55:26 处理成功未知木马 C:\WINDOWS\FONTS\RSJZBPM.DLL C:\PROGRAM FILES\CTFMONM.EXE
2008-01-04 21:55:26 处理成功未知木马 C:\PROGRAM FILES\CTFMONM.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:55:17 处理成功未知木马 C:\WINDOWS\FONTS\GJFHBZC.EXE C:\PROGRAM FILES\CTFMONL.EXE
2008-01-04 21:55:17 处理成功未知木马 C:\WINDOWS\FONTS\GJFHBYC.DLL C:\PROGRAM FILES\CTFMONL.EXE
2008-01-04 21:55:15 处理成功未知木马 C:\PROGRAM FILES\CTFMONL.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:55:08 处理成功未知木马 C:\WINDOWS\FONTS\RAQJLTL.EXE C:\PROGRAM FILES\CTFMONC.EXE
2008-01-04 21:55:07 处理成功未知木马 C:\WINDOWS\FONTS\RAQJLPI.DLL C:\PROGRAM FILES\CTFMONC.EXE
2008-01-04 21:55:06 处理成功未知木马 C:\PROGRAM FILES\CTFMONC.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:58 处理成功未知木马 C:\WINDOWS\FONTS\KAPJHAZ.EXE C:\PROGRAM FILES\CTFMONH.EXE
2008-01-04 21:54:57 处理成功未知木马 C:\WINDOWS\FONTS\KAPJHZY.DLL C:\PROGRAM FILES\CTFMONH.EXE
2008-01-04 21:54:55 处理成功未知木马 C:\PROGRAM FILES\CTFMONH.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:38 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMONK.EXE
2008-01-04 21:54:38 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP55.TMP C:\PROGRAM FILES\CTFMONK.EXE
2008-01-04 21:54:37 处理成功未知木马 C:\WINDOWS\SYSTEM32\UTGNEHZ.DLL C:\PROGRAM FILES\CTFMONK.EXE
2008-01-04 21:54:36 处理成功未知木马 C:\PROGRAM FILES\CTFMONK.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:23 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WINFORM.DLL C:\PROGRAM FILES\CTFMONJ.EXE
2008-01-04 21:54:22 处理成功未知间谍软件 C:\WINDOWS\WINFORM.EXE C:\PROGRAM FILES\CTFMONJ.EXE
2008-01-04 21:54:20 处理成功未知间谍软件 C:\PROGRAM FILES\CTFMONJ.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:12 处理成功未知木马 C:\WINDOWS\FONTS\KAWDJAZ.EXE C:\PROGRAM FILES\CTFMON9.EXE
2008-01-04 21:54:12 处理成功未知木马 C:\WINDOWS\FONTS\KAWDJZY.DLL C:\PROGRAM FILES\CTFMON9.EXE
2008-01-04 21:54:11 处理成功未知木马 C:\PROGRAM FILES\CTFMON9.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:54:03 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MSHMSDJS32.DLL C:\PROGRAM FILES\CTFMOND.EXE
2008-01-04 21:54:02 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\QYHQGMSDJ.DLL C:\PROGRAM FILES\CTFMOND.EXE
2008-01-04 21:54:01 处理成功未知间谍软件 C:\PROGRAM FILES\CTFMOND.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:51 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMONB.EXE
2008-01-04 21:53:49 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP46.TMP C:\PROGRAM FILES\CTFMONB.EXE
2008-01-04 21:53:46 处理成功未知木马 C:\WINDOWS\SYSTEM32\IEMNAW.DLL C:\PROGRAM FILES\CTFMONB.EXE
2008-01-04 21:53:45 处理成功未知木马 C:\PROGRAM FILES\CTFMONB.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:34 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMONA.EXE
2008-01-04 21:53:33 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP42.TMP C:\PROGRAM FILES\CTFMONA.EXE
2008-01-04 21:53:32 处理成功未知木马 C:\WINDOWS\SYSTEM32\GNOLNAIT.DLL C:\PROGRAM FILES\CTFMONA.EXE
2008-01-04 21:53:31 处理成功未知木马 C:\PROGRAM FILES\CTFMONA.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:21 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMON7.EXE
2008-01-04 21:53:20 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP3E.TMP C:\PROGRAM FILES\CTFMON7.EXE
2008-01-04 21:53:19 处理成功未知木马 C:\WINDOWS\SYSTEM32\GNAIXNAUHQQ.DLL C:\PROGRAM FILES\CTFMON7.EXE
2008-01-04 21:53:18 处理成功未知木马 C:\PROGRAM FILES\CTFMON7.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:53:16 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP66.TMP C:\WINDOWS\SYSTEM32\TASKMGR.EXE
2008-01-04 21:53:06 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL C:\PROGRAM FILES\CTFMON8.EXE
2008-01-04 21:53:05 处理成功未知间谍软件 C:\WINDOWS\LOTUSHLP.EXE C:\PROGRAM FILES\CTFMON8.EXE
2008-01-04 21:53:02 处理成功未知间谍软件 C:\PROGRAM FILES\CTFMON8.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:52:54 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP63.TMP C:\PROGRAM FILES\CTFMONP.EXE
2008-01-04 21:52:52 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL C:\PROGRAM FILES\CTFMON5.EXE
2008-01-04 21:52:51 处理成功未知间谍软件 C:\WINDOWS\NVDISPDRV.EXE C:\PROGRAM FILES\CTFMON5.EXE
2008-01-04 21:52:49 处理成功未知间谍软件 C:\PROGRAM FILES\CTFMON5.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:52:49 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP60.TMP C:\PROGRAM FILES\CTFMONQ.EXE
2008-01-04 21:51:24 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP5B.TMP C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:51:13 处理成功未知间谍软件 C:\WINDOWS\FONTS\RARJFTL.EXE C:\PROGRAM FILES\CTFMON3.EXE
2008-01-04 21:51:01 处理成功未知间谍软件 C:\WINDOWS\351677M.EXE C:\PROGRAM FILES\CTFMON4.EXE
2008-01-04 21:50:46 处理成功未知间谍软件 C:\PROGRAM FILES\CTFMON4.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:50:14 处理成功未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SP2QFE\IPNAT.SYS C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:11 处理成功未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SPMSG.DLL C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:08 处理成功未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SPUNINST.EXE C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:08 处理成功 Trojan-PSW.Win32.OLGames.eup C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP4E.TMP C:\PROGRAM FILES\CTFMONF.EXE
2008-01-04 21:50:06 处理成功未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\SP2GDR\IPNAT.SYS C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:50:03 处理成功未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\UPDATE\SPCUSTOM.DLL C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:49:47 处理成功未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\UPDATE\UPDATE.EXE C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:49:40 处理成功未知间谍软件 E:\CDED989C84CADB6C72E7C982D126\_SFX_.DLL C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\WINDOWSXP-KB886185-X86-CHS.EXE
2008-01-04 21:49:32 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WXPTDI.SYS C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\UPDATE.EXE
2008-01-04 21:49:29 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\UPDATE.EXE C:\DOCUMENTS AND SETTINGS\GOD\桌面\MH0405.EXE
2008-01-04 21:49:23 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\GOD\桌面\MH0405.EXE D:\MYTOOLS\网络工具\GREENBROWSERGB\GREENBROWSER.EXE
2008-01-04 21:48:39 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\MSACPE.SYS C:\PROGRAM FILES\CTFMON0.EXE
2008-01-04 21:48:37 处理成功 Trojan-PSW.Win32.OLGames.bcz C:\PROGRAM FILES\CTFMON5.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:48:36 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMP\TMP38.TMP C:\PROGRAM FILES\CTFMON0.EXE
2008-01-04 21:48:35 处理成功未知木马 C:\WINDOWS\SYSTEM32\UOHSOM.DLL C:\PROGRAM FILES\CTFMON0.EXE
2008-01-04 21:48:34 处理成功未知木马 C:\PROGRAM FILES\CTFMON0.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:48:30 延时删除 Trojan-PSW.Win32.OLGames.bcz C:\DOCUMENTS AND SETTINGS\GOD\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\UOB3EVWD\6[1].EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
2008-01-04 21:48:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\IGB_WMGJ_1001.DLL C:\WINDOWS\SYSTEM32\IGB_WMGJ_1001.EXE
2008-01-04 21:48:12 处理成功未知木马 C:\WINDOWS\SYSTEM32\IGB_WMGJ_1001.EXE C:\PROGRAM FILES\CTFMON1.EXE
2008-01-04 21:48:11 处理成功未知木马 C:\PROGRAM FILES\CTFMON1.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE
==============================================

作者: Legend 时间: 2008-1-4 22:34
对于有害程序，微点发现后就会报警提示用户对其进行删除处理，如果想取消报警提示，可以到【程序行为实时监控策略】--选择【自动处理】并静默方式即可。微点对于有些病毒会提示延迟删除，此类病毒在下次重启系统后自动处理。

作者: z72743149 时间: 2008-1-4 22:55
感谢超班的回复！

我也想过用【程序行为实时监控策略】【自动处理】
但我的正常程序变动较频繁，担心会对把正常程序造成影响

另：微点的［自动处理］是如何判定的呢？处理选择又是如何的呢？？

作者: Legend 时间: 2008-1-4 22:58
自动处理默认按照微点报警提示中推荐的方式处理，即删除处理。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn