» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 请教高手，如何查杀启动.BAT 看日志   作者: 标题: 请教高手，如何查杀启动.BAT 看日志 victor19850314 新手上路 积分 5 发帖 5 注册 2008-12-31 #1  请教高手，如何查杀启动.BAT 看日志 时间   处理结果        木马名称        木马进程名               木马文件创建者 2009-01-13 07:05:40        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2009-01-13 07:04:48        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2009-01-12 07:10:57        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2009-01-12 07:10:07        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2009-01-11 07:14:18        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2009-01-11 07:13:27        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2009-01-07 07:04:45        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBSA048 2009-01-06 07:07:42        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2009-01-06 07:06:49        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2009-01-04 07:03:44        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2009-01-04 07:03:40        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2009-01-03 07:31:02        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBSA048 2009-01-03 07:01:59        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2009-01-02 07:10:03        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2009-01-02 07:09:58        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2009-01-01 07:02:07        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2008-12-30 16:08:11        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2008-12-30 16:07:21        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBSA048 2008-12-30 07:07:46        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2008-12-30 07:06:56        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2008-12-29 07:07:13        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2008-12-29 07:06:23        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2008-12-29 06:58:06        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBSA048 2008-12-26 07:04:43        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2008-12-26 07:03:51        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBSA048 2008-12-25 07:06:13        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2008-12-25 07:05:23        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBBL9986 2008-12-24 07:06:41        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        SYSTEM 2008-12-24 07:05:51        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        JBSA048 2008-12-23 12:07:44        处理成功        未知木马        C:\WINNT\FONTS\430DD.COM        C:\DOCUMENTS AND SETTINGS\ALL USERS\ 「开始」菜单\程序\启动\启动.BAT 2008-12-23 12:07:43        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\启动\启动.BAT        2008-12-23 11:53:46        用户取消        未知木马        C:\PROGRAM FILES\杭州商益电子有限公司\商益POS销售系统\POS.EXE        C:\WINNT\EXPLORER.EXE 2008-12-22 12:11:08        处理成功        未知间谍软件        C:\WINNT\SYSTEM32\RUNMPRT.EXE PS:2008-12-22 12:11:08        处理成功        未知间谍软件        C:\WINNT\SYSTEM32\RUNMPRT.EXE 这个是什么 另外介绍下这个启动.BAT怎么彻底查杀 ※ ※ ※ 本文纯属【victor19850314】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-13 12:43 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主将技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，我们好帮您分析一下，随信请附带此贴链接。 另外，也请楼主将系统自启动信息先贴出来，好帮您看看 请您将开始菜单里面程序-->启动里面的启动.BAT文件删除试试。 [ Last edited by Legend on 2009-1-13 at 13:21 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-1-13 13:01 囚中城 版主 微点茶室甜点师 积分 3808 发帖 3688 注册 2006-1-3 来自 拿灵魂换生命的地方 #3   bat可以点右键编辑，打开看看里面是什么内容 ※ ※ ※ 本文纯属【囚中城】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-13 13:54 victor19850314 新手上路 积分 5 发帖 5 注册 2008-12-31 #4   当然是手工删除后还会有拉 是病毒 编辑是乱码 没安装微点的其他电脑相同问题会造成软件打不开 还有刷屏症状 软件一点就出来个黑色的DOS东西 一闪而过 安装微点的每次都会把他删除，没有问题，但是我怕去安装好后把其他电脑的东西给删除了 造成SYBASE无法使用 [ Last edited by victor19850314 on 2009-1-13 at 19:56 ] ※ ※ ※ 本文纯属【victor19850314】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-13 19:51 victor19850314 新手上路 积分 5 发帖 5 注册 2008-12-31 #5   主要是因为VPN里服务器上 以及整个VPN里传播 没办法彻底干掉的 所以就这个症状想听听大家的意见 ※ ※ ※ 本文纯属【victor19850314】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-13 19:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   您从微点有还隔离区里面找到此文件，然后生成微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息），一起发送到我们virus@micropoint.com.cn 邮箱，随信请附带此贴链接 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-1-13 20:05 victor19850314 新手上路 积分 5 发帖 5 注册 2008-12-31 #7   已经发送 请查收 谢谢 ※ ※ ※ 本文纯属【victor19850314】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-13 20:23 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号