关于070116.vbs(Trojan-Downloader.JS.gen)

显示全部楼层 · 发表于 2007-3-3 01:16:40

2007-2-28 15:52:26 已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:52:28 文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 15:59:36 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 15:59:36 已经检测到安全威胁。建议您立即处理它们。
2007-2-28 15:59:58 文件 C:\WINDOWS\070116.VBS: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 17:27:14 文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 17:27:14 文件 C:\WINDOWS\070116.VBS 无法被隔离
2007-2-28 17:27:36 隔离: 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 17:41:33 隔离: 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 17:41:34 更新成功完成。
2007-2-28 18:19:21 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 18:19:22 已经检测到安全威胁。建议您立即处理它们。
2007-2-28 18:19:42 文件 C:\WINDOWS\070116.VBS: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 18:29:12 文件 C:\WINDOWS\070116.vbs: 删除
2007-2-28 18:29:12 文件 C:\WINDOWS\070116.VBS 无法删除
2007-2-28 19:01:49 文件 C:\WINDOWS\070116.VBS: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 19:01:49 已经检测到安全威胁。建议您立即处理它们。
2007-2-28 19:01:52 文件 C:\WINDOWS\070116.VBS: 未清除, 被用户跳过
2007-2-28 19:13:51 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 19:13:51 已经检测到安全威胁。建议您立即处理它们。
2007-2-28 19:13:52 文件 C:\WINDOWS\070116.vbs: 隔离
2007-2-28 20:08:09 更新错误: 无法建立连接.
2007-2-28 20:16:38 文件 C:\Documents and Settings\new\Local Settings\Temp\~tmF4.tmp/data0002: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b
2007-2-28 20:16:38 已经检测到安全威胁。建议您立即处理它们。
2007-2-28 20:16:38 文件 C:\Documents and Settings\new\Local Settings\Temp\~tmF4.tmp/data0002: 未清除, 推迟
2007-2-28 20:16:39 文件 C:\Documents and Settings\new\Local Settings\Temp\~tmF4.tmp/data0005: 检测到广告程序 not-a-virus:AdWare.Win32.Yayadu.b
2007-2-28 20:38:57 卡巴斯基反病毒软件 6.0 没有激活。
2007-2-28 21:33:19 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 21:33:20 已经检测到安全威胁。建议您立即处理它们。
2007-2-28 22:03:30 文件 C:\WINDOWS\070116.VBS: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-2-28 22:34:13 更新成功完成。
2007-2-28 23:19:27 运行进程 C:\Documents and Settings\Administrator\3.exe: 检测到新变种风险软件 Trojan.generic
2007-2-28 23:21:17 进程 C:\Documents and Settings\Administrator\3.exe (PID 1536) 成功终止.
2007-2-28 23:21:20 恢复非完成。
2007-2-28 23:21:22 进程  (PID 3352) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 672), 已被自我保护功能阻止。
2007-2-28 23:21:22 进程  (PID 3352) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-2-28 23:22:06 文件 C:\WINDOWS\070116.VBS: 删除
2007-2-28 23:22:06 文件 C:\WINDOWS\070116.vbs 无法删除
2007-3-1 0:59:35 进程  (PID 3368) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 672), 已被自我保护功能阻止。
2007-3-1 0:59:35 进程  (PID 3368) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-3-1 12:36:12 更新错误: 无法建立连接.
2007-3-1 14:09:57 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 14:09:58 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 14:10:05 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 14:16:02 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 14:16:02 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 14:17:06 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 14:18:54 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 14:18:54 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 14:18:56 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 14:36:59 更新成功完成。
2007-3-1 17:52:51 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 17:52:52 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 18:36:54 更新成功完成。
2007-3-1 19:00:15 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 19:02:55 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 19:02:55 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 19:02:57 文件 C:\WINDOWS\070116.vbs: 隔离
2007-3-1 19:03:00 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 19:03:00 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 19:03:03 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 19:05:19 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 19:05:19 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 19:05:22 文件 C:\WINDOWS\070116.vbs: 隔离
2007-3-1 19:11:01 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 19:11:02 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 19:11:04 文件 C:\WINDOWS\070116.vbs: 隔离
2007-3-1 19:33:04 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 19:33:05 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 19:33:35 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 19:33:42 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 19:33:43 文件 C:\WINDOWS\070116.vbs 无法删除
2007-3-1 20:02:25 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:02:25 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 20:02:31 文件 C:\WINDOWS\070116.vbs 将在系统重启后删除
2007-3-1 20:02:35 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:02:42 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:02:45 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 20:06:24 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:06:28 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 20:09:14 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:09:15 文件 C:\WINDOWS\070116.vbs: 隔离
2007-3-1 20:11:53 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:11:56 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 20:14:40 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:14:42 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 20:15:27 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:15:29 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-1 20:22:08 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:22:09 文件 C:\WINDOWS\070116.vbs: 未清除, 被用户跳过
2007-3-1 20:22:29 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 20:22:31 文件 C:\WINDOWS\070116.vbs: 未清除, 被用户跳过
2007-3-1 20:43:40 更新错误: 无法建立连接.
2007-3-1 21:25:29 进程  (PID 2984) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1728), 已被自我保护功能阻止。
2007-3-1 21:25:29 进程  (PID 2984) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 832), 已被自我保护功能阻止。
2007-3-1 21:53:34 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-1 21:53:34 已经检测到安全威胁。建议您立即处理它们。
2007-3-1 21:53:42 文件 C:\WINDOWS\070116.vbs: 未清除, 被用户跳过
2007-3-1 22:44:05 更新成功完成。
2007-3-2 2:43:56 更新成功完成。
2007-3-2 6:43:59 更新成功完成。
2007-3-2 9:58:48 文件 C:\WINDOWS\system32\drivers\csrss.exe: 检测到木马程序 Backdoor.Win32.SdBot.bcc
2007-3-2 9:58:54 文件 C:\WINDOWS\System32\DRIVERS\csrss.exe: 检测到木马程序 Backdoor.Win32.SdBot.bcc
2007-3-2 10:44:00 更新成功完成。
2007-3-2 12:19:13 启动对象 HKLM\System\ControlSet001\Services\Event\Event: 删除
2007-3-2 12:19:14 文件 C:\WINDOWS\System32\DRIVERS\csrss.exe: 删除
2007-3-2 12:19:14 文件 C:\WINDOWS\system32\drivers\csrss.exe 无法删除
2007-3-2 12:19:23 文件 C:\WINDOWS\Logo1_.exe/UPX: 检测到病毒 Worm.Win32.Viking.ao
2007-3-2 12:19:30 文件 C:\WINDOWS\Logo1_.exe: 删除
2007-3-2 12:19:30 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 12:19:32 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-2 12:19:33 文件 C:\WINDOWS\eraseme_00214.exe/PE_Patch.PECompact/PecBundle/PECompact: 检测到木马程序 Backdoor.Win32.IRCBot.uj
2007-3-2 12:19:33 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 12:19:36 文件 C:\WINDOWS\eraseme_00214.exe: 删除
2007-3-2 12:36:47 文件 C:\WINDOWS\Logo1_.exe: 检测到病毒 Worm.Win32.Viking.gs
2007-3-2 12:36:47 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 12:38:00 文件 C:\WINDOWS\Logo1_.exe: 检测到病毒 Worm.Win32.Viking.gs
2007-3-2 12:48:28 进程  (PID 3432) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1728), 已被自我保护功能阻止。
2007-3-2 12:48:29 进程  (PID 3432) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 832), 已被自我保护功能阻止。
2007-3-2 12:49:47 文件 C:\WINDOWS\Logo1_.exe: 删除
2007-3-2 12:49:48 文件 C:\WINDOWS\Logo1_.exe 无法删除
2007-3-2 12:49:51 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 12:49:51 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 12:49:54 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-2 12:50:07 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 12:50:07 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 12:52:05 文件 C:\WINDOWS\070116.vbs: 未清除, 被用户跳过
2007-3-2 12:53:53 文件 C:\WINDOWS\eraseme_34785.exe/PE_Patch.PECompact/PecBundle/PECompact: 检测到木马程序 Backdoor.Win32.IRCBot.uj
2007-3-2 12:53:53 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 12:53:57 文件 C:\WINDOWS\eraseme_34785.exe: 删除
2007-3-2 12:58:18 文件 C:\WINDOWS\eraseme_12774.exe/PE_Patch.PECompact/PecBundle/PECompact: 检测到木马程序 Backdoor.Win32.IRCBot.uj
2007-3-2 12:58:18 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 12:58:21 文件 C:\WINDOWS\eraseme_12774.exe: 删除
2007-3-2 13:12:13 进程  (PID 1904) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1728), 已被自我保护功能阻止。
2007-3-2 13:12:13 进程  (PID 1904) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 832), 已被自我保护功能阻止。
2007-3-2 14:01:46 运行进程 \\220.184.254.12\Admin$\eraseme_46387.exe: 检测到新变种风险软件 Trojan.generic
2007-3-2 14:01:47 恢复非完成。
2007-3-2 14:03:00 运行进程 C:\WINDOWS\eraseme_46387.exe: 检测到新变种风险软件 Trojan.generic
2007-3-2 14:03:00 进程 C:\WINDOWS\eraseme_46387.exe (PID 3036) 成功终止.
2007-3-2 14:35:48 文件 C:\WINDOWS\rundl132.exe: 检测到病毒 Worm.Win32.Viking.dn
2007-3-2 14:35:48 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 14:36:07 文件 C:\WINDOWS\rundl132.exe: 删除
2007-3-2 14:36:09 文件 C:\WINDOWS\eraseme_70506.exe/PE_Patch.PECompact/PecBundle/PECompact: 检测到木马程序 Backdoor.Win32.IRCBot.uj
2007-3-2 14:36:09 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 14:36:21 文件 C:\WINDOWS\eraseme_70506.exe: 删除
2007-3-2 14:44:00 更新成功完成。
2007-3-2 15:18:08 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 15:18:08 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 15:18:21 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-2 15:57:41 文件 C:\WINDOWS\eraseme_05026.exe/PE_Patch.PECompact/PecBundle/PECompact: 检测到木马程序 Backdoor.Win32.IRCBot.uj
2007-3-2 15:57:41 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 15:57:51 文件 C:\WINDOWS\eraseme_05026.exe: 删除
2007-3-2 18:11:19 文件 C:\WINDOWS\Logo1_.exe: 检测到病毒 Worm.Win32.Viking.hs
2007-3-2 18:11:19 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 18:11:27 文件 C:\WINDOWS\Logo1_.exe: 删除
2007-3-2 18:44:12 更新成功完成。
2007-3-2 22:34:49 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 22:34:49 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 22:34:55 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-2 22:44:16 更新成功完成。
2007-3-2 23:02:29 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 23:02:29 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 23:02:35 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-2 23:27:19 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 23:27:19 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 23:27:33 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-2 23:36:06 文件 C:\1.exe/PE_Patch/ASPack: 检测到木马程序 Backdoor.Win32.Hupigon.efk
2007-3-2 23:36:06 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 23:36:11 进程  (PID 2404) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 832), 已被自我保护功能阻止。
2007-3-2 23:36:11 进程  (PID 2404) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1728), 已被自我保护功能阻止。
2007-3-2 23:36:25 文件 C:\1.exe: 删除
2007-3-2 23:55:34 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-2 23:55:34 已经检测到安全威胁。建议您立即处理它们。
2007-3-2 23:55:38 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-3 0:22:41 文件 C:\WINDOWS\070116.vbs: 检测到新变种木马程序 Trojan-Downloader.JS.gen
2007-3-3 0:22:41 已经检测到安全威胁。建议您立即处理它们。
2007-3-3 0:22:45 文件 C:\WINDOWS\070116.vbs: 删除
2007-3-3 1:01:47 进程  (PID 1788) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 832), 已被自我保护功能阻止。
2007-3-3 1:01:47 进程  (PID 1788) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1728), 已被自我保护功能阻止。

从那天起这个就开始缠我的！！！

显示全部楼层 · 发表于 2007-3-4 17:17:31

反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-3-4
开始时间: 2007-3-4 17:18
引擎: KAV 引擎 (AVK 16.10153), BD 引擎 (BD 16.6079)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: 070116.vbs
路径: C:\Documents and Settings\Administrator\桌面\070116
Status: 已发现病毒
病毒: Trojan-Downloader.JS.gen (KAV 引擎), Generic.XPL.ADODB.31E1E7BD (BD 引擎)
对象: wmi.bat
路径: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: 已发现病毒
病毒: Trojan-Downloader.BAT.TCPScan.a (KAV 引擎), Application.Portscan.EG (BD 引擎)
对象: main.vbs
路径: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: 已发现病毒
病毒: Backdoor.Win32.Agent.abj (KAV 引擎)
对象: wmi.vbs
路径: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: 已发现病毒
病毒: Backdoor.Win32.Agent.abj (KAV 引擎)
对象: svchost.exe
路径: C:\Documents and Settings\Administrator\桌面\addins\addins
Status: 已发现病毒
病毒: not-a-virus:NetTool.Win32.TCPScan.b (KAV 引擎), Application.Portscan.EG (BD 引擎)
扫描完成: 2007-3-4 17:18
已检查 18 个文件
已发现 5 个染毒文件
发现 0 个可疑文件

显示全部楼层 · 发表于 2007-4-18 06:07:35

nod没反应,d'r web报了