杭州交通信息网广州骏景贸易有限公司:帮帮忙`查出那么多,都是病毒吗?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 22:15:29
系统事件:内存中发现木马!
木马名称:Trojan-PSW.Win32.Pcik.a.3036
木马从内存中清除成功!
木马在硬盘清除成功!
c:\program files\common files\comm\network.exe
系统事件:启动项目中发现木马!
木马名称:Windows 2000/XP 系统文件保护.2
木马启动项:microsoftredirectionprogram
木马从启动项目中清除成功!
c:\winnt\svchost.exe
木马在硬盘清除成功!
c:\winnt\svchost.exe
开始扫描内存进程...
系统事件:启动项目中发现木马!
木马名称:Windows 2000/XP 系统文件保护.2
木马启动项:microsoftredirectionprogram
木马从启动项目中清除成功!
c:\winnt\svchost.exe
启动项目木马所指定主程序已经不存在!
c:\winnt\svchost.exe
开始扫描内存模块...
扫描内存模块 276 个
扫描内存模块完成,没有发现木马.
开始扫描Windows系统目录...
系统事件:已发现木马!
木马名称:troj.qqrob.m.1985
木马路径:C:\WINNT\Deleteme.bat
处理方式:隔离 成功
发现日期:2006年1月26日
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2124
木马路径:C:\WINNT\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年1月26日
系统事件:已发现木马!
木马名称:Adware.cns.4863
木马路径:C:\WINNT\system32\cns.dll
处理方式:删除 成功
发现日期:2006年1月26日
木马名称:UnKnownVirus.Morphine.4310
木马路径:C:\WINNT\system32\Perflib_Perfdata_218.dat
木马名称:3721.adware.2331
木马路径:C:\WINNT\Downloaded Program Files\CnsMinEx.dll
木马名称:CNNIC.adware.3047
木马路径:C:\WINNT\Downloaded Program Files\CnsHook.dll
木马名称:3721.adware.2328
木马路径:C:\WINNT\Downloaded Program Files\CnsMin.dll
木马名称:Trojan.Clciker.Bhoiea.2367
木马路径:C:\WINNT\Downloaded Program Files\_IS_0518\_IS_WEBH.dll
处理方式:隔离 成功
木马名称:Trojan.Clciker.Bhoiea.2367
木马路径:C:\WINNT\backup\_IS_WEBH.DLL
处理方式:隔离 成功
发现日期:2006年1月26日
Windows系统目录扫描完成.
扫描文件7744个 发现木马30个.
实时监控中......
系统事件:启动项目中发现木马!
木马名称:Windows 2000/XP 系统文件保护.2
木马启动项:microsoftredirectionprogram
木马从启动项目中清除成功!
c:\winnt\svchost.exe
启动项目木马所指定主程序已经不存在!
c:\winnt\svchost.exe
哇!!你家开马会吗??
赶紧杀哟 同学!!
怎么会 有这么多马进你家哟 没装防火墙吗??
建议你装卡巴斯基的
中国的都不行哟!!
木马杀客的LOG吧?
告诉你木马已清除了,剩下的就是些流氓软件了(从这里也可以看出流氓软件之所以如此讨人嫌)强大到木马杀客这样的软件都只能将之隔离而不能清除!
建议楼主用一个叫“流氓软件清除助手”的软件到安全模式下去扫描清理一遍。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系 在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 统启动文件。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
换一个专业一点的防木马的软件