事件
----
时间 事件
---- ----
2007-4-2 8:49:42 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-2 8:55:33 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-2 8:55:51 部分保护服务被禁用。
2007-4-2 8:56:54 弹出窗口 http://61.175.164.14:8880/ 已被阻止。
2007-4-2 8:56:54 弹出窗口 http://61.175.164.14:8880/ 已被阻止。
1987-4-2 8:57:03 授权许可文件激活日期错误。
2007-4-2 8:57:33 部分保护服务被禁用。
2007-4-2 8:58:20 进程 (PID 564) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 2060), 已被自我保护功能阻止。
2007-4-2 8:59:00 文件 C:\WINDOWS\2.exe: 检测到 木马程序 Trojan-Spy.Win32.Agent.ct
2007-4-2 8:59:00 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 8:59:19 文件 C:\WINDOWS\2.exe: 检测到 木马程序 Trojan-Spy.Win32.Agent.ct
2007-4-2 8:59:20 文件 C:\WINDOWS\2.exe: 未清除, 被用户跳过
2007-4-2 9:02:03 卡巴斯基互联网安全套装 6.0 没有激活。
2007-4-2 9:03:19 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
1987-4-2 9:04:04 授权许可文件激活日期错误。
2007-4-2 9:10:43 弹出窗口 http://61.175.164.14:8880/ 已被阻止。
2007-4-2 9:21:49 请重启计算机来完成程序模块的更新。
2007-4-2 9:21:49 请重启计算机来完成程序模块的更新。
2007-4-2 9:21:49 请重启计算机来完成程序模块的更新。
2007-4-2 9:22:03 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 9:22:03 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 9:22:11 更新成功完成。
2007-4-2 9:22:36 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 9:22:47 文件 C:\WINDOWS\system32\winform.dll 将在系统重启后删除
2007-4-2 9:23:22 文件 C:\WINDOWS\system32\msccrt.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.im
2007-4-2 9:23:22 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 9:23:22 文件 C:\WINDOWS\system32\msccrt.dll: 未清除, 推迟
2007-4-2 9:23:22 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 9:23:23 文件 C:\WINDOWS\system32\msccrt.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.im
2007-4-2 9:23:23 文件 C:\WINDOWS\system32\msccrt.dll 将在系统重启后删除
2007-4-2 9:23:25 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 9:23:38 文件 c:\windows\5.exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.im
2007-4-2 9:23:38 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 9:23:39 启动对象 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\msccrt: 删除
2007-4-2 9:23:42 文件 c:\windows\1.exe/PE_Patch/UPack/PE_Patch: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 9:23:42 文件 c:\windows\1.exe/PE_Patch/UPack/PE_Patch: 未清除, 推迟
2007-4-2 9:23:59 文件 c:\windows\5.exe: 删除
2007-4-2 9:24:22 文件 c:\windows\1.exe/PE_Patch/UPack/PE_Patch: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 9:24:24 启动对象 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\winform: 删除
2007-4-2 9:24:43 文件 c:\windows\1.exe: 删除
2007-4-2 9:26:24 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
1987-4-2 9:26:53 授权许可文件激活日期错误。
2007-4-2 9:29:34 卡巴斯基互联网安全套装 6.0 没有激活。
2007-4-2 9:29:51 您的授权许可文件被列在黑名单中。请联系您的经销商或本地技术支持服务。
2007-4-2 9:30:42 卡巴斯基互联网安全套装 6.0 没有激活。
2007-4-2 9:31:00 您的授权许可文件被列在黑名单中。请联系您的经销商或本地技术支持服务。
2007-4-2 9:31:09 文件 d:\mplay.com/PE_Patch/UPack: 检测到 木马程序 Trojan-Spy.Win32.Agent.pn
2007-4-2 9:31:09 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 9:31:09 文件 d:\mplay.com/PE_Patch/UPack: 未清除, 推迟
2007-4-2 9:32:27 卡巴斯基互联网安全套装 6.0 没有激活。
2007-4-2 9:40:48 Intrusion.Win.MSSQL.worm.Helkern! 攻击者 IP: 59.191.61.209. 协议/服务: UDP 在本地端口 1434. 时间: 2007-4-2 9:40:48.
2007-4-2 10:15:26 文件 C:\WINDOWS\3.exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 10:15:26 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 10:15:26 文件 C:\WINDOWS\3.exe: 未清除, 推迟
2007-4-2 10:17:40 文件 C:\WINDOWS\system32\mppds.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 10:17:40 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 10:17:40 文件 C:\WINDOWS\system32\mppds.dll: 未清除, 推迟
2007-4-2 10:18:13 文件 C:\WINDOWS\system32\AlxRes070330.exe/PE_Patch/UPack: 检测到 木马程序 Trojan-Spy.Win32.Agent.pn
2007-4-2 10:18:13 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 10:18:13 文件 C:\WINDOWS\system32\AlxRes070330.exe/PE_Patch/UPack: 未清除, 推迟
2007-4-2 10:18:14 文件 C:\WINDOWS\system32\scrsys070330.scr/PE_Patch/UPack: 检测到 木马程序 Trojan-Spy.Win32.Agent.pn
2007-4-2 10:18:14 文件 C:\WINDOWS\system32\scrsys070330.scr/PE_Patch/UPack: 未清除, 推迟
2007-4-2 10:18:14 文件 C:\WINDOWS\system32\scrsys16_070330.scr: 检测到 木马程序 Trojan-Spy.Win32.Agent.pn
2007-4-2 10:18:14 文件 C:\WINDOWS\system32\scrsys16_070330.scr: 未清除, 推迟
2007-4-2 10:18:14 文件 C:\WINDOWS\system32\winsys16_070330.dll: 检测到 木马程序 Trojan-Spy.Win32.Agent.pn
2007-4-2 10:18:14 文件 C:\WINDOWS\system32\winsys16_070330.dll: 未清除, 推迟
2007-4-2 10:28:50 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\1N9OZEJY\ma[1].exe: 检测到 木马程序 Trojan-PSW.Win32.Delf.qc
2007-4-2 10:28:50 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 10:28:50 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\1N9OZEJY\ma[1].exe: 未清除, 推迟
2007-4-2 10:29:10 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HY45K8Y7\6[1].exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.mf
2007-4-2 10:29:10 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HY45K8Y7\6[1].exe: 未清除, 推迟
2007-4-2 10:32:25 更新成功完成。
2007-4-2 12:10:46 进程 (PID 944) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1560), 已被自我保护功能阻止。
2007-4-2 12:10:46 进程 (PID 944) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1880), 已被自我保护功能阻止。
2007-4-2 12:12:24 进程 (PID 2576) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1560), 已被自我保护功能阻止。
2007-4-2 12:12:24 进程 (PID 2576) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1880), 已被自我保护功能阻止。
1987-4-2 12:16:20 授权许可文件激活日期错误。
2007-4-2 12:17:27 卡巴斯基互联网安全套装 6.0 没有激活。
2007-4-2 12:17:45 更新成功完成。
2007-4-2 12:18:01 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 12:18:01 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 12:18:21 您的授权许可文件被列在黑名单中。请联系您的经销商或本地技术支持服务。
2007-4-2 12:18:26 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 12:18:45 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 12:19:01 文件 C:\WINDOWS\system32\winform.dll 将在系统重启后删除
2007-4-2 12:19:06 文件 C:\WINDOWS\system32\winform.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 12:19:27 文件 c:\windows\1.exe/PE_Patch/UPack/PE_Patch: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-4-2 12:19:27 已经检测到安全威胁。建议您立即处理它们。
2007-4-2 12:19:30 启动对象 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\winform: 删除
2007-4-2 12:19:47 文件 c:\windows\1.exe: 删除
2007-4-2 12:22:18 您的授权许可文件被列在黑名单中。请联系您的经销商或本地技术支持服务。
请问是不是这个报告啊? |
[复制链接]
发表于 2007-4-3 15:18:26
楼主