查看完整版本: 这是个什么样的病毒

mdw999999999 2008-10-14 22:39

这是个什么样的病毒

病毒 2008-10-14  20:49:25 病毒在文件C:\Documents and Settings\MDW9\Local Settings\Temporary Internet Files\Content.IE5\EREOJIR8\fxx[1].htm中 JS.Downloader.po.5351 处理成功(操作:删除)

金山杀毒日志

实时防毒(按时间降序排列)
病毒 2008-10-14 20:49:25 病毒在文件C:\Documents and Settings\MDW9\Local Settings\Temporary Internet Files\Content.IE5\EREOJIR8\fxx[1].htm中 JS.Downloader.po.5351 处理成功(操作:删除)
信息 2008-10-14 10:11:42 金山毒霸文件实时防毒被通知重启   
信息 2008-10-14 10:09:31 KWatch3.SYS开始运行   
信息 2008-10-14 10:09:31 KAEngine初始化成功   
信息 2008-10-14 10:09:30 KWatch3.SYS初始化成功   
信息 2008-10-14 10:09:30 KWatch3.SYS开始加载   
信息 2008-10-14 10:09:30 KAVIPC开始运行   
信息 2008-10-14 10:09:30 KAVIPC初始化成功   
信息 2008-10-14 10:09:30 KAVIPC开始加载   
信息 2008-10-14 10:09:30 Windows Security Center初始化成功   
信息 2008-10-14 10:09:30 Restore-Module初始化成功   
信息 2008-10-14 10:09:30 Windows Logon Splash初始化成功   
信息 2008-10-14 10:09:30 金山毒霸文件实时防毒开始加载   
信息 2008-10-13 17:20:49 金山毒霸文件实时防毒被通知重启   
信息 2008-10-13 17:18:19 KWatch3.SYS开始运行

金山清理专家诊断报告
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 [url=http://www.duba.net]http://www.duba.net[/url]
==============================================================
诊断时间:            2008-10-14, 22:28
诊断平台:            Windows XP [5.1.2600] Service Pack 3
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      1535(MB)
当前可用内存:        755(MB)
硬盘总大小:          139(GB)
硬盘可用空间:        78(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.09.02.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\mdw9\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [EagleNT] [已启用]             <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>
        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [ULiveCtrl Control]
        <{070CA17A-4BD2-4612-83B4-32B1B9159B48}>        <C:\PROGRA~1\sina\SINAWE~1\301~1.5BE\UCLIVE~1.OCX>

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

mdw999999999 2008-10-14 22:46

请管理员帮分析下,我的电脑总觉得有人进入过.

小小天 2008-10-15 00:54

日志无异常,请尝试清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
页: [1]
查看完整版本: 这是个什么样的病毒