微点交流论坛

标题: 请教高手，如何查杀启动.BAT 看日志 [打印本页]

作者: victor19850314 时间: 2009-1-13 12:43 标题: 请教高手，如何查杀启动.BAT 看日志

时间处理结果木马名称木马进程名木马文件创建者
2009-01-13 07:05:40 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2009-01-13 07:04:48 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2009-01-12 07:10:57 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2009-01-12 07:10:07 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2009-01-11 07:14:18 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2009-01-11 07:13:27 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2009-01-07 07:04:45 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBSA048
2009-01-06 07:07:42 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2009-01-06 07:06:49 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2009-01-04 07:03:44 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2009-01-04 07:03:40 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2009-01-03 07:31:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBSA048
2009-01-03 07:01:59 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2009-01-02 07:10:03 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2009-01-02 07:09:58 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2009-01-01 07:02:07 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2008-12-30 16:08:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2008-12-30 16:07:21 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBSA048
2008-12-30 07:07:46 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2008-12-30 07:06:56 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2008-12-29 07:07:13 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2008-12-29 07:06:23 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2008-12-29 06:58:06 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBSA048
2008-12-26 07:04:43 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2008-12-26 07:03:51 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBSA048
2008-12-25 07:06:13 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2008-12-25 07:05:23 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBBL9986
2008-12-24 07:06:41 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

SYSTEM
2008-12-24 07:05:51 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT

JBSA048
2008-12-23 12:07:44 处理成功未知木马 C:\WINNT\FONTS\430DD.COM C:\DOCUMENTS AND SETTINGS\ALL USERS\

「开始」菜单\程序\启动\启动.BAT
2008-12-23 12:07:43 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT
2008-12-23 11:53:46 用户取消未知木马 C:\PROGRAM FILES\杭州商益电子有限公司\商益POS销售系统\POS.EXE

C:\WINNT\EXPLORER.EXE
2008-12-22 12:11:08 处理成功未知间谍软件 C:\WINNT\SYSTEM32\RUNMPRT.EXE

PS:2008-12-22 12:11:08 处理成功未知间谍软件 C:\WINNT\SYSTEM32\RUNMPRT.EXE
这个是什么另外介绍下这个启动.BAT怎么彻底查杀

作者: Legend 时间: 2009-1-13 13:01
请楼主将技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，我们好帮您分析一下，随信请附带此贴链接。

另外，也请楼主将系统自启动信息先贴出来，好帮您看看

请您将开始菜单里面程序-->启动里面的启动.BAT文件删除试试。

[ Last edited by Legend on 2009-1-13 at 13:21 ]

作者: 囚中城 时间: 2009-1-13 13:54
bat可以点右键编辑，打开看看里面是什么内容

作者: victor19850314 时间: 2009-1-13 19:51
当然是手工删除后还会有拉是病毒编辑是乱码
没安装微点的其他电脑相同问题会造成软件打不开还有刷屏症状软件一点就出来个黑色的DOS东西一闪而过
安装微点的每次都会把他删除，没有问题，但是我怕去安装好后把其他电脑的东西给删除了造成SYBASE无法使用

[ Last edited by victor19850314 on 2009-1-13 at 19:56 ]

作者: victor19850314 时间: 2009-1-13 19:58
主要是因为VPN里服务器上以及整个VPN里传播没办法彻底干掉的所以就这个症状想听听大家的意见

作者: Legend 时间: 2009-1-13 20:05
您从微点有还隔离区里面找到此文件，然后生成微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息），一起发送到我们virus@micropoint.com.cn 邮箱，随信请附带此贴链接

作者: victor19850314 时间: 2009-1-13 20:23
已经发送请查收谢谢

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn