zengjinyu
新手上路
积分 27
发帖 27
注册 2009-7-10
|
#1 紧急求助
今天通过网上介绍,试用了Spyware Doctor反间谍软件,安装后一扫描,简直吓了我一跳 PC Tools Spyware Doctor
Date Status
2009-7-9 22:28:14:312 已开始的服务
已开始的 Spyware Doctor服务应用程序
2009-7-9 22:28:14:328 防恶意软件引擎
防恶意软件引擎设置已成功加载。
2009-7-9 22:28:14:343 防恶意软件引擎
防恶意软件引擎检测引擎已禁用
2009-7-9 22:28:37:703 已开始的扫描
扫描类型 - Intelli-Scan
2009-7-9 22:28:38:828 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.SuperUtilBar
类型 - 收藏夹
风险级别 - 中
感染 - http://bbs.duote.com/ : D:\Favorites\多特论坛 - Powered by Discuz!.url
2009-7-9 22:28:51:500 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 文件
风险级别 - 高
感染 - c:\windows\system32\tessafe.sys
2009-7-9 22:28:51:500 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:28:51:500 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:28:51:500 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:28:56:343 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, DisplayName
2009-7-9 22:28:56:343 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, SortIndex
2009-7-9 22:28:56:343 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, URL
2009-7-9 22:28:56:343 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, Codepage
2009-7-9 22:28:56:343 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.Borlander
类型 - 注册表项
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu
2009-7-9 22:29:03:531 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Type
2009-7-9 22:29:03:531 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Count
2009-7-9 22:29:03:531 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Time
2009-7-9 22:29:03:531 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore
2009-7-9 22:29:03:531 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}
2009-7-9 22:29:04:343 IntelliGuards状态
所有IntelliGuards已激活
2009-7-9 22:29:10:46 免疫(Immunizer)结果
ActiveX区已被免疫.已进展项3827 .
2009-7-9 22:29:15:15 在这台电脑上侦察到感染病毒
威胁软件名称 - Application.Windows_File_Protection_Disabled
类型 - 改动的注册表项值
风险级别 - 信息
感染 - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable
2009-7-9 22:29:42:781 在这台电脑上侦察到感染病毒
威胁软件名称 - Trojan-PWS.QQPass
类型 - 改动的注册表项值
风险级别 - 高
感染 - HKEY_CLASSES_ROOT\txtfile\shell\open\command, (Default)
2009-7-9 22:29:42:812 已完成的扫描
扫描类型 - Intelli-Scan
进展项目 - 228392
已检测到的威胁软件 - 5
已检测到的感染 - 17
忽略的感染 - 0
2009-7-9 22:31:33:93 已隔离感染
威胁软件名称 - Adware.SuperUtilBar
类型 - 收藏夹
风险级别 - 中
感染 - http://bbs.duote.com/ : D:\Favorites\多特论坛 - Powered by Discuz!.url
2009-7-9 22:31:33:125 已清除感染
威胁软件名称 - Adware.SuperUtilBar
类型 - 收藏夹
风险级别 - 中
感染 - http://bbs.duote.com/ : D:\Favorites\多特论坛 - Powered by Discuz!.url
2009-7-9 22:31:33:203 已隔离感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:31:33:218 已隔离感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:31:33:218 已隔离感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:31:33:390 已隔离感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 文件
风险级别 - 高
感染 - c:\windows\system32\tessafe.sys
2009-7-9 22:31:33:437 已清除感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:31:33:437 已清除感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:31:33:437 已清除感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 启动
风险级别 - 高
感染 - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TesSafe, ImagePath = \??\C:\WINDOWS\system32\TesSafe.sys
2009-7-9 22:31:33:437 已清除感染
威胁软件名称 - Trojan-PWS.Lmir.GEN
类型 - 文件
风险级别 - 高
感染 - c:\windows\system32\tessafe.sys
2009-7-9 22:31:33:468 已隔离感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu
2009-7-9 22:31:33:484 已隔离感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, Codepage
2009-7-9 22:31:33:484 已隔离感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, URL
2009-7-9 22:31:33:484 已隔离感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, SortIndex
2009-7-9 22:31:33:484 已隔离感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, DisplayName
2009-7-9 22:31:33:609 已清除感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu
2009-7-9 22:31:33:609 已清除感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, Codepage
2009-7-9 22:31:33:609 已清除感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, URL
2009-7-9 22:31:33:609 已清除感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, SortIndex
2009-7-9 22:31:33:609 已清除感染
威胁软件名称 - Adware.Borlander
类型 - 注册表项值
风险级别 - 严重
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\baidu, DisplayName
2009-7-9 22:31:33:703 已隔离感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 改动的注册表项值
风险级别 - 高
感染 - HKEY_CLASSES_ROOT\txtfile\shell\open\command, (Default)
2009-7-9 22:31:33:718 已隔离感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}
请问微点为什么不报警呢?????????
| |
※ ※ ※ 本文纯属【zengjinyu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2009-7-10 00:15 |
|
zengjinyu
新手上路
积分 27
发帖 27
注册 2009-7-10
|
#2
2009-7-9 22:31:33:718 已隔离感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore
2009-7-9 22:31:33:718 已隔离感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Time
2009-7-9 22:31:33:718 已隔离感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Count
2009-7-9 22:31:33:718 已隔离感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Type
2009-7-9 22:31:33:781 已清除感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 改动的注册表项值
风险级别 - 高
感染 - HKEY_CLASSES_ROOT\txtfile\shell\open\command, (Default)
2009-7-9 22:31:33:781 已清除感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}
2009-7-9 22:31:33:781 已清除感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore
2009-7-9 22:31:33:781 已清除感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Time
2009-7-9 22:31:33:781 已清除感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Count
2009-7-9 22:31:33:781 已清除感染
威胁软件名称 - Trojan-PWS.QQPass
类型 - 注册表项值
风险级别 - 高
感染 - HKEY_USERS\S-1-5-21-1343024091-57989841-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}\iexplore, Type
2009-7-9 22:31:33:828 已隔离感染
威胁软件名称 - Application.Windows_File_Protection_Disabled
类型 - 改动的注册表项值
风险级别 - 信息
感染 - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable
2009-7-9 22:31:33:859 已清除感染
威胁软件名称 - Application.Windows_File_Protection_Disabled
类型 - 改动的注册表项值
风险级别 - 信息
感染 - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable
2009-7-9 22:31:35:875 已隔离/删除的感染摘要
已隔离 - 17
失败的隔离 - 0
已删除 - 17
失败的删除 - 0
2009-7-9 22:31:57:968 已开始的扫描
扫描类型 - 完整扫描
2009-7-9 22:44:10:265 在这台电脑上侦察到感染病毒
威胁软件名称 - Adware.SuperUtilBar
类型 - 文件
风险级别 - 中
感染 - E:\注册表备份\06.13日注册表备份\Favorites\多特论坛 - Powered by Discuz!.url
2009-7-9 22:53:09:906 在这台电脑上侦察到感染病毒
威胁软件名称 - Application.VirusRescue
类型 - 文件
风险级别 - 低
感染 - G:\迅雷目录\电脑专家\Smart.PC.Suite_2.2\asc4.dll
2009-7-9 22:53:23:15 已完成的扫描
扫描类型 - 完整扫描
进展项目 - 290128
已检测到的威胁软件 - 2
已检测到的感染 - 2
忽略的感染 - 0
2009-7-9 22:53:43:484 已隔离感染
威胁软件名称 - Adware.SuperUtilBar
类型 - 文件
风险级别 - 中
感染 - E:\注册表备份\06.13日注册表备份\Favorites\多特论坛 - Powered by Discuz!.url
2009-7-9 22:53:43:562 已清除感染
威胁软件名称 - Adware.SuperUtilBar
类型 - 文件
风险级别 - 中
感染 - E:\注册表备份\06.13日注册表备份\Favorites\多特论坛 - Powered by Discuz!.url
2009-7-9 22:53:45:578 已隔离/删除的感染摘要
已隔离 - 1
失败的隔离 - 0
已删除 - 1
失败的删除 - 0
2009-7-9 22:54:39:703 已隔离感染
威胁软件名称 - Application.VirusRescue
类型 - 文件
风险级别 - 低
感染 - G:\迅雷目录\电脑专家\Smart.PC.Suite_2.2\asc4.dll
2009-7-9 22:54:39:781 已清除感染
威胁软件名称 - Application.VirusRescue
类型 - 文件
风险级别 - 低
感染 - G:\迅雷目录\电脑专家\Smart.PC.Suite_2.2\asc4.dll
2009-7-9 22:54:41:812 已隔离/删除的感染摘要
已隔离 - 1
失败的隔离 - 0
已删除 - 1
失败的删除 - 0
| |
※ ※ ※ 本文纯属【zengjinyu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-7-10 00:17 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#3
请把您的c:\windows\system32\tessafe.sys,G:\迅雷目录\电脑专家\Smart.PC.Suite_2.2\asc4.dll
文件,连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。
其余报警的均为注册表残留文件及您浏览器收藏夹下的网页连接,不会对您系统构成直接危害。
[ Last edited by Legend on 2009-7-10 at 00:24 ]
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2009-7-10 00:23 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2009-7-17 16:22 |
|
|
