微点交流论坛 - 微点主动防御软件 - KAV突然死火,依靠MP启动KAV成功,这个是什么毒?

微点交流论坛 » 微点主动防御软件 » KAV突然死火,依靠MP启动KAV成功,这个是什么毒?

lq123
新手上路

积分 8
发帖 8
注册 2007-2-1

#1 KAV突然死火,依靠MP启动KAV成功,这个是什么毒?

以下是生成的木马日志和程序生成日志:
木马日志:
时间处理结果木马名称木马进程名木马文件创建者
2007-04-03 12:49:34 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\117557570912.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:49:34 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\117557568411.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:49:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MPPDS.DLL C:\WINDOWS\MPPDS.EXE
2007-04-03 12:49:33 处理成功未知间谍软件 C:\WINDOWS\MPPDS.EXE C:\WINDOWS\SYSTEM32\11755756769.EXE
2007-04-03 12:49:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756769.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:49:32 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\CMDBCS.DLL C:\WINDOWS\CMDBCS.EXE
2007-04-03 12:49:32 处理成功未知间谍软件 C:\WINDOWS\CMDBCS.EXE C:\WINDOWS\SYSTEM32\11755756666.EXE
2007-04-03 12:49:32 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756666.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:49:31 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MSCCRT.DLL C:\WINDOWS\MSCCRT.EXE
2007-04-03 12:49:30 处理成功未知间谍软件 C:\WINDOWS\MSCCRT.EXE C:\WINDOWS\SYSTEM32\11755756584.EXE
2007-04-03 12:49:30 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756584.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:49:30 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.EXE
2007-04-03 12:49:30 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.EXE C:\WINDOWS\SYSTEM32\11755756443.EXE
2007-04-03 12:49:29 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756443.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:49:29 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GJZO0.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE
2007-04-03 12:49:29 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GJZO0.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE
2007-04-03 12:49:28 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE C:\WINDOWS\SYSTEM32\11755756302.EXE
2007-04-03 12:49:28 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756302.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:49:27 删除木马文件失败未知间谍软件 C:\WINDOWS\SYSTEM32\5F435CF9.DLL C:\WINDOWS\SYSTEM32\5F435CF9.EXE
2007-04-03 12:49:25 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\5F435CF9.EXE
2007-04-03 12:49:01 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WINFORM.DLL C:\WINDOWS\WINFORM.EXE
2007-04-03 12:49:01 处理成功未知间谍软件 C:\WINDOWS\WINFORM.EXE
2007-04-03 12:48:41 处理成功 Backdoor.Win32.Hupigon.sy C:\WINDOWS\SYSTEM32\117557570912.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:48:40 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\117557568411.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:48:40 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MPPDS.DLL C:\WINDOWS\MPPDS.EXE
2007-04-03 12:48:39 处理成功未知间谍软件 C:\WINDOWS\MPPDS.EXE C:\WINDOWS\SYSTEM32\11755756769.EXE
2007-04-03 12:48:39 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756769.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:48:38 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\CMDBCS.DLL C:\WINDOWS\CMDBCS.EXE
2007-04-03 12:48:38 处理成功未知间谍软件 C:\WINDOWS\CMDBCS.EXE C:\WINDOWS\SYSTEM32\11755756666.EXE
2007-04-03 12:48:38 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756666.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:48:37 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MSCCRT.DLL C:\WINDOWS\MSCCRT.EXE
2007-04-03 12:48:37 处理成功未知间谍软件 C:\WINDOWS\MSCCRT.EXE C:\WINDOWS\SYSTEM32\11755756584.EXE
2007-04-03 12:48:36 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756584.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:48:36 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.EXE
2007-04-03 12:48:35 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.EXE C:\WINDOWS\SYSTEM32\11755756443.EXE
2007-04-03 12:48:35 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756443.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:48:35 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GJZO0.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE
2007-04-03 12:48:34 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GJZO0.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE
2007-04-03 12:48:34 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE C:\WINDOWS\SYSTEM32\11755756302.EXE
2007-04-03 12:48:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\11755756302.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:48:32 删除木马文件失败未知间谍软件 C:\WINDOWS\SYSTEM32\5F435CF9.DLL C:\WINDOWS\SYSTEM32\5F435CF9.EXE
2007-04-03 12:48:30 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\5F435CF9.EXE
2007-04-03 12:48:28 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MCI.DLL C:\WINDOWS\SYSTEM32\117557568411.EXE
2007-04-03 12:48:18 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\CRS.EXE C:\WINDOWS\SYSTEM32\117557568411.EXE
2007-04-03 12:48:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\CRS.EXE
2007-04-03 12:47:41 处理成功未知木马 C:\WINDOWS\SYSTEM32\11755756302.EXE C:\WINDOWS\SYSTEM32\5F435CF9.DLL
2007-04-03 12:47:40 删除木马文件失败未知木马 C:\WINDOWS\SYSTEM32\5F435CF9.DLL
程序生成日志:
创建时间文件名创建者
2007-04-03 12:57:50 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KASPERSKY LAB\AVP6\PDMHIST\BF0.78EB887801C775AC.HISTORY\00000002.BAK C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
2007-04-03 12:56:25 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KASPERSKY LAB\AVP6\BASES\KLSTM.SYS C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
2007-04-03 12:56:25 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KASPERSKY LAB\AVP6\BASES\KLFW.SYS C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
2007-04-03 12:56:25 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KASPERSKY LAB\AVP6\BASES\KLCR.SYS C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
2007-04-03 12:56:25 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KASPERSKY LAB\AVP6\BASES\IDS00118.SYS C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
2007-04-03 12:48:32 C:\WINDOWS\SYSTEM32\117557570912.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-03 12:48:19 C:\WINDOWS\SYSTEM32\MCI.DLL C:\WINDOWS\SYSTEM32\117557568411.EXE
2007-04-03 12:48:13 C:\WINDOWS\SYSTEM32\CRS.EXE C:\WINDOWS\SYSTEM32\117557568411.EXE
2007-04-03 12:48:08 C:\WINDOWS\SYSTEM32\117557568411.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-03 12:48:03 C:\WINDOWS\SYSTEM32\MPPDS.DLL C:\WINDOWS\MPPDS.EXE
2007-04-03 12:48:02 C:\WINDOWS\MPPDS.EXE C:\WINDOWS\SYSTEM32\11755756769.EXE
2007-04-03 12:48:01 C:\WINDOWS\SYSTEM32\11755756769.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-03 12:47:55 C:\WINDOWS\SYSTEM32\CMDBCS.DLL C:\WINDOWS\CMDBCS.EXE
2007-04-03 12:47:53 C:\WINDOWS\CMDBCS.EXE C:\WINDOWS\SYSTEM32\11755756666.EXE
2007-04-03 12:47:51 C:\WINDOWS\SYSTEM32\11755756666.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-03 12:47:46 C:\WINDOWS\SYSTEM32\MSCCRT.DLL C:\WINDOWS\MSCCRT.EXE
2007-04-03 12:47:45 C:\WINDOWS\MSCCRT.EXE C:\WINDOWS\SYSTEM32\11755756584.EXE
2007-04-03 12:47:45 C:\WINDOWS\SYSTEM32\11755756584.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-03 12:47:45 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.EXE
2007-04-03 12:47:45 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GJZO0.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE
2007-04-03 12:47:42 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\UPXDND.EXE C:\WINDOWS\SYSTEM32\11755756443.EXE
2007-04-03 12:47:42 C:\WINDOWS\SYSTEM32\WINFORM.DLL C:\WINDOWS\WINFORM.EXE
2007-04-03 12:47:27 C:\WINDOWS\SYSTEM32\11755756443.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-03 12:47:22 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\GJZO0.DLL C:\WINDOWS\SYSTEM32\11755756302.EXE
2007-04-03 12:47:21 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\C0NIME.EXE C:\WINDOWS\SYSTEM32\11755756302.EXE
2007-04-03 12:47:15 C:\WINDOWS\SYSTEM32\11755756302.EXE C:\WINDOWS\EXPLORER.EXE
2007-04-03 12:46:02 C:\WINDOWS\SYSTEM32\5F435CF9.DLL C:\WINDOWS\SYSTEM32\5F435CF9.EXE

帮忙分析一下,KAV是最新版,360安全卫士勉强可以抵挡一下,最后用MP杀毒后成功启动KAV做全盘杀毒.

※ ※ ※ 本文纯属【lq123】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-3 13:15

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

楼主的情况请把您的微点软件系统自启动信息及安装目录下的mp6目录压缩加密发到support@micropoint.com.cn或者加入微点软件技术交流群：630086管理员帮您具体分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-4-3 14:09

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号