微点交流论坛 - 微点主动防御软件 - 微点清除不了HUHUAN.EXE木马！！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 微点清除不了HUHUAN.EXE木马！！

1/2

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#1 微点好象对这个木马无能为力啊

时间处理结果木马名称木马进程名木马文件创建者
2007-01-29 10:34:22 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:33:20 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:31:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\RPCS2 C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:31:33 处理成功未知间谍软件 C:\WINDOWS\SOUND.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:31:32 删除木马文件失败未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\Z310KC9T\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:31:21 删除木马文件失败未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:30:55 删除木马文件失败未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\SYSTEM32\COMMAND.PIF C:\WINDOWS\SMSS.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\FINDERS.COM C:\WINDOWS\SMSS.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\SYSTEM32\RUND1132.COM C:\WINDOWS\SMSS.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\SMSS.EXE C:\WINDOWS\TEMP\CN914.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\TEMP\CN914.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-01-29 10:29:37 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:28:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:27:28 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:26:45 处理成功未知木马 C:\WINDOWS\SYSTEM32\RPCS.EXE C:\WINDOWS\TEMP\CN911.EXE
2007-01-29 10:26:45 处理成功未知木马 C:\WINDOWS\TEMP\CN911.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-01-29 10:26:41 处理成功 Trojan-PSW.Win32.QQRob.xv C:\WINDOWS\SYSTEM32\RPCS.DLL C:\WINDOWS\SYSTEM32\RPCS.EXE
2007-01-29 10:26:20 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:25:14 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\A3GCXMRC\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WU01VVRD\D[3].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WU01VVRD\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\RPCS2 C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\ODBCJET.EXE C:\WINDOWS\SOUND.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\WINDOWS\SOUND.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\IQMTFTCG\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\3GE7MIC1\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-22 12:45:09 处理成功未知木马 C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\ISIGNUP.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\QQ木马专杀.EXE
2007-01-22 12:45:09 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\ISIGNUP.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QQ木马专杀.EXE
2007-01-22 12:45:09 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QQ木马专杀.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\美人鱼.EXE
2007-01-22 12:45:09 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\美人鱼.EXE E:\翻译软件\捆绑器.EXE
2007-01-22 12:45:09 处理成功未知间谍软件 E:\翻译软件\捆绑器.EXE
2007-01-15 15:24:03 处理成功 Backdoor.Win32.FireFly.am C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\流莹2.6\开发包\资源文件\MINEXE.EXE\MINEXE.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-01-15 15:24:00 处理成功 Backdoor.Win32.FireFly.al C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\流莹2.6\DATA\MINEXE.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-01-15 15:24:00 处理成功 Backdoor.Win32.FireFly.ak C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\流莹2.6\CLIENT.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-01-08 15:26:07 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\远程控制任我行无壳\NETSYS.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-01-06 15:19:37 处理成功未知木马 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEW123.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\OU.EXE
2007-01-06 15:19:37 处理成功未知木马 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEW123.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\OU.EXE
2007-01-06 15:19:36 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\OU.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\KNQQ.EXE
2007-01-06 15:19:36 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\KNQQ.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-01-06 15:19:13 处理成功 Trojan-PSW.Win32.QQPass.ass C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEW123.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\OU.EXE
2006-12-30 11:52:16 杀木马失败未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\常用\O&O_DEFRAG\OODAG.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-22 13:42:11 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\常用\新建文件夹\VOICEONE.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-22 13:41:09 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\常用\DZLD2007\电子朗读王 2007\电子朗读王 2007.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 16:18:51 处理成功 Trojan-Clicker.Win32.Delf.dh C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\DRWEBSCD.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 16:18:36 处理成功 Trojan-Downloader.Win32.Adload.afy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DRWEB32W.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 16:18:24 处理成功 Trojan-Clicker.Win32.Delf.dh C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DRWEBSCD.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 16:18:09 处理成功 Trojan-Downloader.Win32.Adload.afy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DRWEB32W.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 16:17:58 处理成功 Trojan-Downloader.Win32.Adload.afy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.889\DRWEB32W.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 15:09:12 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\常用\QQPETNURSE1218\QQPETNURSE.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 15:08:59 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\常用\QQPETNURSE1218\QQPETNURSE.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 15:08:55 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.182\QQPETNURSE.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 15:08:39 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.804\QQPETNURSE.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 13:01:24 处理成功未知间谍软件 E:\翻译软件\BABYLON-WWW.JZ5U.COM\BABYLON-PRO\BABYLON.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-20 11:02:27 删除木马文件失败未知间谍软件 E:\翻译软件\BABYLON-PRO\BABYLON.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-12-07 16:30:02 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QMT3F.TMP.EXE
2006-12-07 10:35:38 处理成功 HackTool.Win32.Agent.l C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.589\HACKGP\SYN.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.589\GONGJU.EXE

看，就是这个XUHUAN.EXE，这个好像是木马衍生物，微点每次都报，可是都清理不干净啊！

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2007-1-29 10:38

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#2

C:\WINDOWS\SYSTEM32\XUHUAN.EXE
是木马程序!
木马名称:未知间谍软件
处理结果:成功清除!

这个窗口跳出不下10次啊，怎么办？？

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2007-1-29 10:43

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

请问是否提示您重启后删除？
您可以把您的微点软件的系统启动信息、木马日志、程序生成日志、注册表变更日志及进程启动日志导出发到support@micropoint.com.cn我们具体分析

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-29 10:48

Paxson
高级用户

积分 593
发帖 591
注册 2006-5-11
来自 China CD

#4

呵呵看一下什么文件生成的然后再检查一下启动项和驱动项 unlock 删除就行了

※ ※ ※ 本文纯属【Paxson】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-29 10:59

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#5 微点清除不了HUHUAN.EXE木马！！

木马日志：

时间处理结果木马名称木马进程名木马文件创建者
2007-01-29 11:21:48 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:20:45 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:19:31 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:18:28 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:17:24 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:16:20 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:15:08 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:14:04 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:13:01 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:11:58 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:10:50 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:09:47 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:08:36 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:07:32 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:06:27 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:05:23 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:04:19 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:03:16 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:02:13 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:01:09 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 11:00:05 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:59:01 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:58:01 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:57:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:56:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:55:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:53:56 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:52:52 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:51:48 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:50:44 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:49:41 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:48:37 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:47:23 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:46:19 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:45:15 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:44:15 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:43:15 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:42:14 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:41:14 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:40:14 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:39:13 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:38:13 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:35:26 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:34:22 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:33:20 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:31:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\RPCS2 C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:31:33 处理成功未知间谍软件 C:\WINDOWS\SOUND.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:31:32 删除木马文件失败未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\Z310KC9T\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:31:21 删除木马文件失败未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:30:55 删除木马文件失败未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\SYSTEM32\COMMAND.PIF C:\WINDOWS\SMSS.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\FINDERS.COM C:\WINDOWS\SMSS.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\SYSTEM32\RUND1132.COM C:\WINDOWS\SMSS.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\SMSS.EXE C:\WINDOWS\TEMP\CN914.EXE
2007-01-29 10:30:14 处理成功未知木马 C:\WINDOWS\TEMP\CN914.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-01-29 10:29:37 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:28:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:27:28 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:26:45 处理成功未知木马 C:\WINDOWS\SYSTEM32\RPCS.EXE C:\WINDOWS\TEMP\CN911.EXE
2007-01-29 10:26:45 处理成功未知木马 C:\WINDOWS\TEMP\CN911.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-01-29 10:26:41 处理成功 Trojan-PSW.Win32.QQRob.xv C:\WINDOWS\SYSTEM32\RPCS.DLL C:\WINDOWS\SYSTEM32\RPCS.EXE
2007-01-29 10:26:20 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:25:14 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\A3GCXMRC\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WU01VVRD\D[3].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WU01VVRD\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:49 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\RPCS2 C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\ODBCJET.EXE C:\WINDOWS\SOUND.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\WINDOWS\SOUND.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\IQMTFTCG\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\3GE7MIC1\D[1].EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE
2007-01-29 10:24:48 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XUHUAN.EXE

这个C:\WINDOWS\SYSTEM32\XUHUAN.EXE至少从早上到现在跳出清除成功的窗口不下20个啊，神啊，救救我吧

附件 1: sshot-1.jpg (2007-1-29 11:29, 23.15 K,下载次数： 78)

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2007-1-29 11:29

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#6

进程启动日志：
文件名全路径时间事件 PID PPID
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 11:19:16 进程启动 2304 1472
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 11:19:05 进程退出 2256 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 11:18:43 进程启动 2256 1200
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 11:18:37 进程退出 3340 1472
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 11:15:50 进程启动 3340 1472
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 11:15:49 进程退出 1872 1472
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 11:14:40 进程启动 3084 1200
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 11:14:24 进程退出 1392 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 11:14:12 进程退出 2624 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 11:11:12 进程启动 2624 1200
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 11:09:57 进程退出 1300 1472
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 11:09:53 进程启动 1300 1472
WINSNAP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WINSNAP_1.1.9\WINSNAP.EXE 2007-01-29 11:09:12 进程退出 1860 1200
WINSNAP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WINSNAP_1.1.9\WINSNAP.EXE 2007-01-29 11:08:02 进程启动 1860 1200
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 11:07:59 进程退出 324 1392
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 11:07:46 进程启动 324 1392
SPX.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20063302583950311\SPXINSTANTSCREENCAPTURE\SPX.EXE 2007-01-29 11:06:27 进程退出 1072 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 11:04:43 进程退出 1580 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 11:04:39 进程启动 1580 1200
SPX.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20063302583950311\SPXINSTANTSCREENCAPTURE\SPX.EXE 2007-01-29 11:04:32 进程启动 1072 1200
TOSMTP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20063302583950311\SPXINSTANTSCREENCAPTURE\TOSMTP.EXE 2007-01-29 11:04:26 进程退出 1260 1200
TOSMTP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20063302583950311\SPXINSTANTSCREENCAPTURE\TOSMTP.EXE 2007-01-29 11:04:26 进程启动 1260 1200
TOFTP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20063302583950311\SPXINSTANTSCREENCAPTURE\TOFTP.EXE 2007-01-29 11:04:21 进程退出 1436 1200
TOFTP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\20063302583950311\SPXINSTANTSCREENCAPTURE\TOFTP.EXE 2007-01-29 11:04:18 进程启动 1436 1200
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 11:03:46 进程退出 1480 1392
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 11:02:56 进程启动 1480 1392
ASHSNAP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ASHAMPOO MAGICAL SNAP\ASHAMPOO MAGICAL SNAP\ASHSNAP.EXE 2007-01-29 10:58:56 进程退出 1192 1200
ASHSNAP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ASHAMPOO MAGICAL SNAP\ASHAMPOO MAGICAL SNAP\ASHSNAP.EXE 2007-01-29 10:55:40 进程启动 1192 1200
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:54:40 进程退出 1800 1392
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:53:53 进程启动 1800 1392
ISIGNUP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\ISIGNUP.EXE 2007-01-29 10:50:42 进程退出 1136 1200
ISIGNUP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\ISIGNUP.EXE 2007-01-29 10:50:38 进程启动 1136 1200
ISIGNUP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\ISIGNUP.EXE 2007-01-29 10:50:35 进程退出 1208 1200

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2007-1-29 11:32

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#7

NTVDM.EXE C:\WINDOWS\SYSTEM32\NTVDM.EXE 2007-01-29 10:50:18 进程启动 328 1200
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:50:15 进程退出 1904 1392
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:49:31 进程启动 1904 1392
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 10:47:54 进程退出 340

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2007-1-29 11:37

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#8

NTVDM.EXE C:\WINDOWS\SYSTEM32\NTVDM.EXE 2007-01-29 10:50:18 进程启动 328 1200
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:50:15 进程退出 1904 1392
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:49:31 进程启动 1904 1392
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 10:47:54 进程退出 340 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 10:47:47 进程启动 340 1200
HZJT.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\HZJT\HZJT.EXE 2007-01-29 10:45:34 进程退出 540 1200
HZJT.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\HZJT\HZJT.EXE 2007-01-29 10:44:40 进程启动 540 1200
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:44:32 进程退出 1376 1392
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:44:09 进程启动 1376 1392
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 10:37:56 进程退出 576 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 10:35:03 进程启动 576 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 10:34:20 进程退出 1972 1200
NOTEPAD.EXE C:\WINDOWS\SYSTEM32\NOTEPAD.EXE 2007-01-29 10:33:11 进程启动 1972 1200
NTVDM.EXE C:\WINDOWS\SYSTEM32\NTVDM.EXE 2007-01-29 10:33:10 进程退出 1208 476
CONIME.EXE C:\WINDOWS\SYSTEM32\CONIME.EXE 2007-01-29 10:33:06 进程启动 1288 1208
GUNINST.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GUNINST.EXE 2007-01-29 10:33:04 进程退出 476 976
NTVDM.EXE C:\WINDOWS\SYSTEM32\NTVDM.EXE 2007-01-29 10:33:04 进程启动 1208 476
UNINSTALL.EXE C:\PROGRAM FILES\LLJT\UNINSTALL.EXE 2007-01-29 10:32:58 进程退出 976 1200
GUNINST.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GUNINST.EXE 2007-01-29 10:32:58 进程启动 476 976
UNINSTALL.EXE C:\PROGRAM FILES\LLJT\UNINSTALL.EXE 2007-01-29 10:32:54 进程启动 976 1200
LLJT.EXE C:\PROGRAM FILES\LLJT\LLJT.EXE 2007-01-29 10:32:48 进程退出 968 1200
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 10:31:52 进程退出 1128 624
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 10:31:51 进程退出 1148 1472
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 10:31:48 进程启动 1148 1472
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:31:34 进程退出 1316 384
LLJT.EXE C:\PROGRAM FILES\LLJT\LLJT.EXE 2007-01-29 10:31:20 进程启动 968 1200
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:30:56 进程退出 1152 1392
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:30:45 进程启动 1316 384
SETUP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.759\SETUP.EXE 2007-01-29 10:30:40 进程退出 676 1152
SETUP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.759\SETUP.EXE 2007-01-29 10:30:27 进程启动 676 1152
WINRAR.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE 2007-01-29 10:30:06 进程启动 1152 1392
SMSS.EXE C:\WINDOWS\SMSS.EXE 2007-01-29 10:30:00 进程退出 740 1764
CN914.EXE C:\WINDOWS\TEMP\CN914.EXE 2007-01-29 10:29:57 进程退出 1764 1128
SMSS.EXE C:\WINDOWS\SMSS.EXE 2007-01-29 10:29:56 进程启动 740 1764
CN914.EXE C:\WINDOWS\TEMP\CN914.EXE 2007-01-29 10:29:51 进程启动 1764 1128
CN913.EXE C:\WINDOWS\TEMP\CN913.EXE 2007-01-29 10:29:00 进程退出 952 1128
CN913.EXE C:\WINDOWS\TEMP\CN913.EXE 2007-01-29 10:28:57 进程启动 952 1128
NTVDM.EXE C:\WINDOWS\SYSTEM32\NTVDM.EXE 2007-01-29 10:27:06 进程退出 1212 1128
NTVDM.EXE C:\WINDOWS\SYSTEM32\NTVDM.EXE 2007-01-29 10:26:57 进程启动 1212 1128
RPCS.EXE C:\WINDOWS\SYSTEM32\RPCS.EXE 2007-01-29 10:26:42 进程退出 1376 428
CN911.EXE C:\WINDOWS\TEMP\CN911.EXE 2007-01-29 10:26:42 进程退出 144 1128
RPCS.EXE C:\WINDOWS\SYSTEM32\RPCS.EXE 2007-01-29 10:26:40 进程启动 1376 428
CN911.EXE C:\WINDOWS\TEMP\CN911.EXE 2007-01-29 10:26:37 进程启动 144 1128
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 10:26:29 进程启动 1872 1472
WOPTIMEM.EXE D:\PROGRAM FILES\WINDOWS优化大师\WOPTIMEM.EXE 2007-01-29 10:26:20 进程退出 1616 1200
MPMAIN.EXE C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE 2007-01-29 10:26:08 进程退出 1328 1052
CMD.EXE C:\WINDOWS\SYSTEM32\CMD.EXE 2007-01-29 10:24:35 进程退出 356 1564
CMD.EXE C:\WINDOWS\SYSTEM32\CMD.EXE 2007-01-29 10:24:35 进程退出 1132 532
ODBCJET.EXE C:\WINDOWS\SYSTEM32\ODBCJET.EXE 2007-01-29 10:24:34 进程退出 1772 532
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:24:34 进程退出 1420 384
SOUND.EXE C:\WINDOWS\SOUND.EXE 2007-01-29 10:24:34 进程退出 1564 1420
SOUND.EXE C:\WINDOWS\SOUND.EXE 2007-01-29 10:24:34 进程退出 532 1404
ODBCJET.EXE C:\WINDOWS\SYSTEM32\ODBCJET.EXE 2007-01-29 10:24:34 进程退出 624 1564
CMD.EXE C:\WINDOWS\SYSTEM32\CMD.EXE 2007-01-29 10:24:27 进程启动 356 1564
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 10:24:34 进程退出 1256 1772
CMD.EXE C:\WINDOWS\SYSTEM32\CMD.EXE 2007-01-29 10:24:23 进程启动 1132 532
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 10:24:20 进程启动 1128 624
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 10:24:20 进程启动 1256 1772
ODBCJET.EXE C:\WINDOWS\SYSTEM32\ODBCJET.EXE 2007-01-29 10:24:19 进程启动 1772 532
ODBCJET.EXE C:\WINDOWS\SYSTEM32\ODBCJET.EXE 2007-01-29 10:24:19 进程启动 624 1564
SOUND.EXE C:\WINDOWS\SOUND.EXE 2007-01-29 10:24:16 进程启动 1564 1420
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:24:14 进程退出 1404 384
SOUND.EXE C:\WINDOWS\SOUND.EXE 2007-01-29 10:24:13 进程启动 532 1404
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:24:05 进程启动 1420 384

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2007-1-29 11:37

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#9

方便的话请把您的这些日志发到support@micropoint.com.cn便于具体分析，或者请加入微点的技术交流群：630086

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-29 11:40

随风摇曳
中级用户

积分 352
发帖 298
注册 2006-9-6
来自汕头

#10

XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:22:58 进程启动 1404 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:21:52 进程退出 160 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:21:32 进程启动 160 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:21:08 进程退出 1532 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:20:06 进程启动 1532 384
BUGREPORT.EXE D:\PROGRAM FILES\QQ\BUGREPORT.EXE 2007-01-29 10:19:16 进程退出 976 1668
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 10:19:15 进程退出 804 1244
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 10:18:59 进程退出 1928 976
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:18:55 进程退出 2012 384
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 10:18:54 进程退出 1668 1552
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:18:53 进程退出 1820 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:18:53 进程启动 1820 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:18:53 进程退出 1156 1928
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:18:53 进程启动 1156 1928
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:18:53 进程退出 184 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:18:51 进程启动 184 592
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 10:18:46 进程启动 1928 976
BUGREPORT.EXE D:\PROGRAM FILES\QQ\BUGREPORT.EXE 2007-01-29 10:18:41 进程启动 976 1668
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:18:32 进程启动 2012 384
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:17:28 进程退出 1856 592
MAGICBOOK.EXE D:\PROGRAM FILES\QQ\MAGICBOOK.EXE 2007-01-29 10:17:28 进程退出 624 1668
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:17:26 进程启动 1856 592
MAGICBOOK.EXE D:\PROGRAM FILES\QQ\MAGICBOOK.EXE 2007-01-29 10:17:24 进程启动 624 1668
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:17:06 进程退出 1864 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:16:58 进程启动 1864 384
BUGREPORT.EXE D:\PROGRAM FILES\QQ\BUGREPORT.EXE 2007-01-29 10:16:30 进程退出 1552 1144
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:16:16 进程退出 1604 384
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:16:03 进程退出 620 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:16:03 进程启动 620 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:16:03 进程退出 1956 1668
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:16:03 进程启动 1956 1668
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:16:03 进程退出 1208 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 10:16:03 进程启动 1208 592
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 10:16:00 进程启动 1668 1552
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 10:15:45 进程退出 1144 1200
BUGREPORT.EXE D:\PROGRAM FILES\QQ\BUGREPORT.EXE 2007-01-29 10:15:32 进程启动 1552 1144
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:15:25 进程启动 1604 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:14:14 进程退出 1272 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:12:15 进程启动 1272 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:10:49 进程退出 676 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:10:35 进程启动 676 384
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 10:09:23 进程启动 1392 1200
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:09:01 进程退出 340 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:09:00 进程启动 340 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:08:01 进程退出 836 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:07:41 进程退出 1352 384
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 10:07:23 进程启动 836 384
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 10:00:15 进程启动 1124 1312
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 10:00:15 进程启动 1308 948
RPCS2 C:\WINDOWS\SYSTEM32\RPCS2 2007-01-29 10:00:14 进程启动 1800 428
ODBCJET.EXE C:\WINDOWS\SYSTEM32\ODBCJET.EXE 2007-01-29 10:00:06 进程启动 1312 1136
ODBCJET.EXE C:\WINDOWS\SYSTEM32\ODBCJET.EXE 2007-01-29 10:00:06 进程启动 948 292
SOUND.EXE C:\WINDOWS\SOUND.EXE 2007-01-29 09:59:39 进程启动 1136 1148
SOUND.EXE C:\WINDOWS\SOUND.EXE 2007-01-29 09:59:39 进程启动 292 348
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 09:59:09 进程启动 844 1144
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 09:59:08 进程退出 1960 1200
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 09:58:50 进程启动 348 384
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:58:21 进程退出 2040 592
MAGICBOOK.EXE D:\PROGRAM FILES\QQ\MAGICBOOK.EXE 2007-01-29 09:58:21 进程退出 2016 1144
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:58:21 进程启动 2040 592
MAGICBOOK.EXE D:\PROGRAM FILES\QQ\MAGICBOOK.EXE 2007-01-29 09:58:17 进程启动 2016 1144
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 09:57:20 进程启动 1148 384
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:57:13 进程退出 1564 592
MAGICBOOK.EXE D:\PROGRAM FILES\QQ\MAGICBOOK.EXE 2007-01-29 09:57:13 进程退出 1940 600
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:57:12 进程启动 1564 592
MAGICBOOK.EXE D:\PROGRAM FILES\QQ\MAGICBOOK.EXE 2007-01-29 09:57:09 进程启动 1940 600
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:55:49 进程退出 1420 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:55:49 进程启动 1420 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:55:49 进程退出 1884 1144
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:55:49 进程启动 1884 1144
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:55:49 进程退出 1212 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:55:48 进程启动 1212 592
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 09:55:48 进程启动 1144 1200
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:54:57 进程退出 1036 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:54:57 进程启动 1036 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:54:57 进程退出 736 600
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:54:57 进程启动 736 600
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:54:57 进程退出 364 592
TIMPLATFORM.EXE D:\PROGRAM FILES\QQ\TIMPLATFORM.EXE 2007-01-29 09:54:56 进程启动 364 592
QQ.EXE D:\PROGRAM FILES\QQ\QQ.EXE 2007-01-29 09:54:53 进程启动 600 1200
IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-01-29 09:54:29 进程启动 1960 1200
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 09:54:26 进程退出 524 384
WUAUCLT.EXE C:\WINDOWS\SYSTEM32\WUAUCLT.EXE 2007-01-29 09:46:13 进程退出 260 888
XUHUAN.EXE C:\WINDOWS\SYSTEM32\XUHUAN.EXE 2007-01-29 09:44:52 进程启动 524 384
WUAUCLT.EXE C:\WINDOWS\SYSTEM32\WUAUCLT.EXE 2007-01-29 09:41:03 进程启动 260 888
USERINIT.EXE C:\WINDOWS\SYSTEM32\USERINIT.EXE 2007-01-29 09:40:09 进程退出 1148 384
JJSVR4.EXE D:\PROGRAM FILES\JJ4\JJSVR4.EXE 2007-01-29 09:39:56 进程启动 1656 1200
CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE 2007-01-29 09:39:54 进程启动 1640 1200
WOPTIMEM.EXE D:\PROGRAM FILES\WINDOWS优化大师\WOPTIMEM.EXE 2007-01-29 09:39:52 进程启动 1616 1200
GUARD.EXE E:\新建文件夹\EWIDO\EWIDO\EWIDO\GUARD.EXE 2007-01-29 09:39:44 进程启动 1568 428
LOGONUI.EXE C:\WINDOWS\SYSTEM32\LOGONUI.EXE 2007-01-29 09:39:41 进程退出 672 384
MPMON.EXE C:\PROGRAM FILES\MICROPOINT\MPMON.EXE 2007-01-29 09:39:33 进程启动 1272 632
EXPLORER.EXE C:\WINDOWS\EXPLORER.EXE 2007-01-29 09:39:32 进程启动 1200 1148
SPOOLSV.EXE C:\WINDOWS\SYSTEM32\SPOOLSV.EXE 2007-01-29 09:39:32 进程启动 1184 428
USERINIT.EXE C:\WINDOWS\SYSTEM32\USERINIT.EXE 2007-01-29 09:39:31 进程启动 1148 384
SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE 2007-01-29 09:39:30 进程启动 1028 428
SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE 2007-01-29 09:39:28 进程启动 888 428
SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE 2007-01-29 09:39:27 进程启动 816 428
MPSVC1.EXE C:\PROGRAM FILES\MICROPOINT\MPSVC1.EXE 2007-01-29 09:39:27 进程启动 792 632
LOGONUI.EXE C:\WINDOWS\SYSTEM32\LOGONUI.EXE 2007-01-29 09:39:24 进程启动 672 384
MPSVC2.EXE C:\PROGRAM FILES\MICROPOINT\MPSVC2.EXE 2007-01-29 09:39:24 进程启动 644 632
MPSVC.EXE C:\PROGRAM FILES\MICROPOINT\MPSVC.EXE 2007-01-29 09:39:24 进程启动 632 428
SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE 2007-01-29 09:39:23 进程启动 592 428
LSASS.EXE C:\WINDOWS\SYSTEM32\LSASS.EXE 2007-01-29 09:39:22 进程启动 440 384
SERVICES.EXE C:\WINDOWS\SYSTEM32\SERVICES.EXE 2007-01-29 09:39:22 进程启动 428 384
WINLOGON.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE 2007-01-29 09:39:22 进程启动 384 308
CSRSS.EXE C:\WINDOWS\SYSTEM32\CSRSS.EXE 2007-01-29 09:39:21 进程启动 360 308
AUTOCHK.EXE C:\WINDOWS\SYSTEM32\AUTOCHK.EXE 2007-01-29 09:39:27 进程退出 324 308
AUTOCHK.EXE C:\WINDOWS\SYSTEM32\AUTOCHK.EXE 2007-01-29 09:39:18 进程启动 324 308
SMSS.EXE C:\WINDOWS\SYSTEM32\SMSS.EXE 2007-01-29 09:39:18 进程启动 308 4

※ ※ ※ 本文纯属【随风摇曳】个人意见，与【微点交流论坛】立场无关※ ※ ※

专营传感器，场效应，达林顿，可控硅，二三极管，IC芯片,光电器件等

2007-1-29 11:43

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号