wuyu1981118
新手上路
积分 5
发帖 5
注册 2007-9-26
|
|
2007-12-2 00:36 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-12-2 00:38 |
|
wuyu1981118
新手上路
积分 5
发帖 5
注册 2007-9-26
|
#3
现在的系统安装有微点+风云+AVG+红伞
新下载的EXE文件,经http://www.virscan.org/检测 同样中了TROJAN.DOWNLOADER.GEN
怀疑木马感染了内存
但是用AVG又查不出
[ Last edited by wuyu1981118 on 2007-12-2 at 00:45 ]
| |
※ ※ ※ 本文纯属【wuyu1981118】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
|
2007-12-2 00:43 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-12-2 00:48 |
|
wuyu1981118
新手上路
积分 5
发帖 5
注册 2007-9-26
|
#5
木马应该是运行了 但是我判断不出进程里哪些是安全的哪些是不安全的
360的安全报告
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-12-02 00:59:59
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511.48MB - 当前可用内存:136.28MB
100 - 未知 - Process: MPSVC.exe [MPSVC] -
100 - 未知 - Process: MPSVC2.exe [MPSVC2] -
100 - 未知 - Process: MPSVC1.exe [MPSVC1] -
100 - 未知 - Process: avguard.exe [Antivirus On-Access Service] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
100 - 未知 - Process: MPMon.exe [MPMon] -
100 - 未知 - Process: sched.exe [Antivirus Scheduler] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] -
100 - 未知 - Process: avgnt.exe [Antivirus System Tray Tool] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
100 - 未知 - Process: FYFireWall.exe [风云防火墙个人版] - C:\Program Files\FengYun\FYFireWall.exe
100 - 未知 - Process: stormliv.exe [暴风影音媒体控制中心] - C:\Program Files\StormII\stormliv.exe
100 - 未知 - Process: ShadowService.exe [] - C:\WINDOWS\system32\shadow\ShadowService.exe
100 - 未知 - Process: GreenBrowser.exe [GreenBrowser Web Browser] - D:\GreenBrowserGB-v4.2\GreenBrowser.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com/
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com/
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Window Title=蓝星宽带网络浏览器
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=蓝星宽带网络浏览器
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O8 - 未知 - Extra context menu item: &使用BitComet下载 - res://C:\Program Files\Bitcomet\BitComet.exe/AddLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载全部链接 - res://C:\Program Files\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载本页视频 - res://C:\Program Files\Bitcomet\BitComet.exe/AddVideo.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: BitComet 资源搜索(HKLM) - C:\Program Files\Bitcomet\tools\BitCometBHO_1.1.9.24.dll
O23 - 未知 - Service: AntiVirScheduler [Service to schedule AntiVir jobs and updates.] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe" - (running)
O23 - 未知 - Service: AntiVirService [Offers permanent protection against viruses and malware with the AntiVir search engine. ] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" - (running)
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - C:\Program Files\StormII\stormliv.exe /asservice - (running)
O23 - 未知 - Service: MPSVCService [微点主动防御软件] - C:\Program Files\Micropoint\MPSVC.exe - (running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\windows\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\windows\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\windows\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\windows\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\windows\system32\spoolsv.exe
| |
※ ※ ※ 本文纯属【wuyu1981118】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-2 01:06 |
|
wuyu1981118
新手上路
积分 5
发帖 5
注册 2007-9-26
|
#6
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\windows\Explorer.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: avgas.exe [一款杀毒软件AVG的相关程序。] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\windows\system32\ctfmon.exe
100 - 安全 - Process: AliveCenter_.exe [木马防线的升级进程。] - C:\Program Files\Antiy Labs\Alive\AliveCenter_.exe
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\windows\system32\nvsvc32.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\windows\System32\alg.exe
100 - 安全 - Process: VnetClient.exe [vnet虚拟拨号软件,用于adsl宽带拨号。] - C:\Program Files\ChinaNet\VnetClient.exe
100 - 安全 - Process: regedit.exe [windows自带的注册表编辑器。] - C:\windows\regedit.exe
100 - 安全 - Process: taskmgr.exe [windows自带的任务管理器程序,用于察看系统中的进程信息。] - C:\windows\system32\taskmgr.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: notepad.exe [notepad字符编辑器用于打开文档。在windows中附带。] - C:\windows\system32\NOTEPAD.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\windows\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (BitComet Helper) - [下载软件BitComet的相关程序。] - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\Bitcomet\tools\BitCometBHO_1.1.9.24.dll
O2 - 安全 - BHO: (VnetCookie Class) - [星空极速, 拨号软件。] - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [MSPY2002] [是微软Microsoft翻译工具的一部分。] ; C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。 ] ; nwiz.exe /install
O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 安全 - HKLM\..\Run: [avgnt] [h+bedv反病毒产品相关程序。] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - 安全 - HKLM\..\Run: [AGB5Monitor] [antiylabs系统安全工具程序。] C:\Program Files\Antiy Labs\AGuard\AGuard.exe /AutoRun
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\windows\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: AVG Anti-Spyware Guard [一款杀毒软件AVG的相关服务。] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe - (running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\windows\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: ShadowSystemService [影子系统相关服务。] - C:\WINDOWS\system32\shadow\ShadowService.exe - (running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 124416 - 28a61e59b552db8378b855682e98f2c8
O31 - 未知 - SEApproved: 无效的CLSID:Shell Extensions for RealOne Player - - - - - 0 -
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11005 - 466944 - 6966eef7437cc3c42043506ab40b44d2
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11005 - 466944 - 6966eef7437cc3c42043506ab40b44d2
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11005 - 466944 - 6966eef7437cc3c42043506ab40b44d2
O31 - 未知 - SEApproved: {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll - Avira GmbH - ShlExt.dll - 7.0.0.10 - 61480 - 985d428316105bae82b9c0eb4f91a191
O31 - 未知 - SEApproved: {5FC1E4A9-0884-46C2-1189-C374A8A40494} - C:\Program Files\Antiy Labs\AGB5Cn\AGBCM.dll - Antiy Labs - CtxMenu DLL - 3.0.0.0 - 96768 - f9cdd594f7fad2d8dfc3c45909121eff
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 124416 - 28a61e59b552db8378b855682e98f2c8
O31 - 未知 - Directory Menu: {5FC1E4A9-0884-46C2-1189-C374A8A40494} - C:\Program Files\Antiy Labs\AGB5Cn\AGBCM.dll - Antiy Labs - CtxMenu DLL - 3.0.0.0 - 96768 - f9cdd594f7fad2d8dfc3c45909121eff
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - winlogon.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - services.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - lsass.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - Explorer.EXE - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - Explorer.EXE - NVIDIA Corporation - C:\windows\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - cd40ebcb2da61c4da6935fa591b75dea
O40 - Explorer.EXE - - C:\WINDOWS\system32\nvshell.dll - - 6966eef7437cc3c42043506ab40b44d2
O40 - Explorer.EXE - www.218.cc - C:\Program Files\FengYun\fymon.dll - 风云防火墙 DLL - c92034ac9cda0b31198e5c9e1a7b17b6
O40 - Explorer.EXE - - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll - DsBho - 0fcf7645ff260d4919e3596df004ce4c
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll - DataProcessor - 87302e58383b83a4742fd5a752ba1a05
O40 - Explorer.EXE - Antiy Labs - C:\Program Files\Antiy Labs\AGB5Cn\AGBCM.dll - CtxMenu DLL - f9cdd594f7fad2d8dfc3c45909121eff
O40 - Explorer.EXE - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll - ShlExt.dll - 985d428316105bae82b9c0eb4f91a191
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL - MFCDLL Shared Library - Retail Version - 7b93c623333f121dc9e689ccb1b7a733
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
=======================================
| |
※ ※ ※ 本文纯属【wuyu1981118】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-2 01:06 |
|
wuyu1981118
新手上路
积分 5
发帖 5
注册 2007-9-26
|
#7
O41 - FYTdifltDrv - FYTdifltDrv - C:\Program Files\FengYun\FYTdiDrv.sys - (running) - - - 7cec62b9a42b87118e669985851569fe
O41 - mp110001 - mp110001 - C:\WINDOWS\system32\drivers\mp110001.sys - (running) - mp110001 - MicroPoint Corporation - a9b4ea4aaeb3b1f691e80ad00ee9a822
O41 - mp110002 - mp110002 - C:\WINDOWS\system32\drivers\mp110002.sys - (running) - mp110002 - Micropoint Corporation - 43cdb19a9db26d08bf30832869677356
O41 - mp110003 - mp110003 - C:\WINDOWS\system32\drivers\mp110003.sys - (running) - mp110003 - Micropoint Corporation - f605fcc427896583226cc6b3173d2c3d
O41 - mp110004 - mp110004 - C:\WINDOWS\system32\drivers\mp110004.sys - (running) - mp110004 - Micropoint Corporation - e2f5019a8677b6b5eaeb1e6fd4e8c17e
O41 - mp110005 - mp110005 - C:\WINDOWS\system32\drivers\mp110005.sys - (running) - mp110005 - Micropoint Corporation - 31e351ad402febbb7471d5b1138d32bd
O41 - mp110006 - mp110006 - C:\WINDOWS\system32\drivers\mp110006.sys - (running) - mp110006 - Micropoint Corporation - 50c10ef5d4bbbefb5628700db1242786
O41 - mp110007 - mp110007 - C:\WINDOWS\system32\drivers\mp110007.sys - (running) - mp110007 - Micropoint Corporation - 3cdd1407c2959d0fcbb253bd7464ce9d
O41 - mp110008 - mp110008 - C:\WINDOWS\system32\drivers\mp110008.sys - (running) - mp110008 - Micropoint Corporation - fe5e48f05ccae50f4556d1898331169d
O41 - mp110009 - mp110009 - C:\WINDOWS\system32\drivers\mp110009.sys - (running) - mp110009 - Micropoint Corporation - 8caa2fa3858b6c5755051dbd57ca53dc
O41 - mp110010 - mp110010 - C:\WINDOWS\system32\drivers\mp110010.sys - (running) - mp110010 - Micropoint Corporation - f579fb3f7800a99c1dc93b35717418f4
O41 - mp110011 - mp110011 - C:\WINDOWS\system32\drivers\mp110011.sys - (running) - mp110011 - Micropoint Corporation - 6db9ececdbfcb65305c14494e6cbec50
O41 - mp110012 - mp110012 - C:\WINDOWS\system32\drivers\mp110012.sys - (running) - mp110012 - Micropoint Corporation - 3652c9ac7b8b886e7a41c533c1cb03b7
O41 - mp110013 - mp110013 - C:\WINDOWS\system32\drivers\mp110013.sys - (running) - mp110013 - Micropoint Corporation - 9200e176dbb55217ee58171f356afc19
O41 - pfc - Padus(R) ASPI Shell - C:\WINDOWS\system32\drivers\pfc.sys - (running) - Padus(R) ASPI Shell - Padus, Inc. - 5903fa75200807ad739286bbf40c4904
O41 - sisidex - SISIDEX Driver - C:\WINDOWS\system32\drivers\sisidex.sys - (running) - SISIDEX Driver - Windows (R) 2000 DDK provider - 6225224b8e846ac230f8d9b343635910
O41 - sisperf - SiS Filter Driver - C:\WINDOWS\system32\drivers\sisperf.sys - (running) - SiS Filter Driver - Silicon Integrated Systems Corp. - 596d4a7052002d2bd344d8937da6f66d
O41 - NPF - NPF Driver - TME extensions - C:\WINDOWS\system32\drivers\npf.sys - (not running) - NPF Driver - TME extensions - Politecnico di Torino - f498c5c3399a60933196fc215ef074f9
=======================================
360Safe.exe=3.7.0.1001
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告:
----------全面诊断修复历史----------
2007-12-01 15:39
100 - 未知 - GreenBrowser.exe - D:\GreenBrowserGB-v4.2\GreenBrowser.exe
奇怪的是其他杀毒都不报 就Prevx 报
木马防线在重装前报过
[1]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan.Win32.Patched.be
文件名 = C:\WINDOWS\system32\KERNEL32.dll
[2]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan.Win32.Patched.be
文件名 = C:\WINDOWS\system32\kernel32.dll
[3]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan.Win32.Patched.be
文件名 = C:\WINDOWS\system32\kernel32.dll
[4]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan.Win32.Patched.be
文件名 = C:\WINDOWS\system32\kernel32.dll
[5]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan-PSW.Win32.OnLineGames.qw
文件名 = C:\WINDOWS\system32\nvwimg.dll
[6]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan.Win32.Patched.au
文件名 = C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\ntoskrnl.exe
[7]
时间 = 2007-11-27 23:55:05
处理方式 = 扫描结束
病毒名称 = 发现:6
文件名 = 清除:0
[8]
时间 =
处理方式 =
病毒名称 =
文件名 =
[9]
时间 = 2007-11-27 23:50:56
处理方式 = 开始扫描
病毒名称 =
文件名 =
[10]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan.Win32.Patched.be
文件名 = C:\WINDOWS\system32\KERNEL32.dll
[11]
时间 = ...
处理方式 = 发现
病毒名称 = Trojan.Win32.Patched.be
文件名 = C:\WINDOWS\system32\kernel32.dll
但是我重装后再用木马防线查就没有报任何木马
Prevx还是报EXE文件染毒
其他杀毒 红伞 卡吧 360 AVG AVAST全部都不报毒
| |
※ ※ ※ 本文纯属【wuyu1981118】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-2 01:07 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-12-2 01:11 |
|
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
|
#9
木马下载者;
| |
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-2 01:14 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-12-2 13:40 |
|
