第一次用nod32麻烦大家看下日志正常不

显示全部楼层 · 发表于 2007-4-28 12:44:16

扫描进行于：2007-4-28 12:03:13
扫描日志
NOD32版本 2225 (20070427) NT
系统内存 - 是正常的
日期： 28.4.2007 时间：12:04:37
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:; D:; E:; F:
C:\WINDOWS.0\system32\config\system.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\software.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\default.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\SECURITY - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\SAM.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\SECURITY.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\SYSTEM - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\DEFAULT - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\SAM - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\config\SOFTWARE - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\drivers\sptd3693.sys - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\drivers\sptd.sys - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\CatRoot2\tmp.edb - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\CatRoot2\edbtmp.log - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\system32\CatRoot2\edb.log - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\SoftwareDistribution\EventCache\{36AD7C0E-7655-40DB-B898-5384C0B3F5F6}.bin - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0010._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0005._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0000._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0008._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0003._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0002._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0006._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0007._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0011._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0004._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0001._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18\518a07920680ef094d87deaa538f6fa5\BIT2D.tmp >>CAB >>_sfx_0009._p - 压缩文件损坏，无法解压.
C:\WINDOWS.0\SoftwareDistribution\DataStore\DataStore.edb - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\SoftwareDistribution\DataStore\Logs\edb.log - 开启 (文件被锁定)时发生错误. [4]
C:\WINDOWS.0\SoftwareDistribution\DataStore\Logs\tmp.edb - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\Owner\ntuser.dat - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\Owner\ntuser.dat.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 开启 (文件被锁定)时发生错误. [4]
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 开启 (文件被锁定)时发生错误. [4]
D:\pagefile.sys - 开启 (访问拒绝)时发生错误. [4]
D:\game\xiang\data\jammed\AutoPlay\jammed.cdd >>ZIP >>_proj.dat - 错误- 此文件是受密码保护的.
D:\game\xiang\data\jammed\AutoPlay\jammed.cdd >>ZIP >>_detect.dat - 错误- 此文件是受密码保护的.
D:\Program Files\Tencent\AresQQ\QQTemp\QQGameHall.exe >>NSIS >>10006_1.mif - 读取压缩文件时发生错误
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\item\300601087_2.mif - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\item\300601087_3.mif - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\item\300601087_7.tga - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\item\300601087_8.tga - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\item\声音\你是我的小猪猪(女).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\item\声音\被动你是我的小猪猪(女).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\item\声音\被动你是我的小猪猪(男).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601087.tar >>CAB >>GameShow\Script\Item\300601087_9.py - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601086.tar >>CAB >>GameShow\item\300601086_9.mif - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601086.tar >>CAB >>GameShow\item\声音\放猫抓人(女).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601086.tar >>CAB >>GameShow\item\声音\被猫抓(女).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601086.tar >>CAB >>GameShow\item\声音\被猫抓(男).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601086.tar >>CAB >>GameShow\Script\Item\300601086_13.py - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601085.tar >>CAB >>GameShow\item\300601085_3.mif - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601085.tar >>CAB >>GameShow\item\300601085_4.tga - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601085.tar >>CAB >>GameShow\item\300601085_5.tga - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601085.tar >>CAB >>GameShow\item\声音\群体放狗咬人(女).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601085.tar >>CAB >>GameShow\item\声音\被万狗踏过(女).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601085.tar >>CAB >>GameShow\item\声音\被万狗踏过(男).wav - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300601085.tar >>CAB >>GameShow\Script\Item\300601085_6.py - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300002069.tar >>CAB >>GameShow\item\300002069_1.mif - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300002069.tar >>CAB >>GameShow\item\300002069_2.tga - 压缩文件损坏，无法解压.
D:\Program Files\Tencent\QQGAME\Download\300002069.tar >>CAB >>GameShow\item\300002069_3.tga - 压缩文件损坏，无法解压.
D:\Program Files\深山红叶\深山红叶&Wangsea\反流氓病毒浏览器_Maxthon.exe >>RAR >>Config\pserv.dat >>ZIP >>pserv.xml - 错误- 此文件是受密码保护的.
E:\System Volume Information\MountPointManagerRemoteDatabase - 开启 (访问拒绝)时发生错误. [4]
E:\美化系统\图标\图标.part1.rar >>RAR >>图标\SAKURA_018.png - 没有找到下一个压缩文件卷
F:\backup\深山红叶.rar >>RAR >>深山红叶&Wangsea\反流氓病毒浏览器_Maxthon.exe >>RAR >>Config\pserv.dat >>ZIP >>pserv.xml - 错误- 此文件是受密码保护的.
F:\TDDownload\winxpjyyh.exe >>NSIS >>EvID4226Patch.exe - Win32/Tool.EvID4226 应用程序
F:\TDDownload\注册表吸尘器 RegVacv4.02.17 绿色汉化特别版.part1.rar >>RAR >>注册表吸尘器 RegVacv4.02.17 绿色汉化特别版\regvac.exe - 没有找到下一个压缩文件卷
F:\TDDownload\A1Click Ultra PC Cleaner V1.01.42┊超强系统清洁工具┊汉化绿色特别版.part1.rar >>RAR >>A1Click Ultra PC Cleaner V1.01.42┊超强系统清洁工具┊汉化绿色特别版\A1Cleanr.exe - 没有找到下一个压缩文件卷
F:\TDDownload\文学集\文学集.chm >>CHM >>/windowsupdate.exe - Win32/BlackHole 木马的变种
F:\登陆界面\登录界面.exe >>RAR >>登录界面\Qs Inspirat.rar - 压缩文件已损坏
已扫描的文件数目：150010
已发现的病毒数目：2
活动的病毒数目：2
完成时间： 12:34:46 总扫描时间：1809 秒 (00:30:09)
注意：
[4] 文件无法被开启，可能正被另一程序或操作系统所使用。
昨天晚上刚开始查有个mbr病毒，我fdisk /mbr后好了

显示全部楼层 · 发表于 2007-4-28 12:47:24

我用的是最新2.7beta版本的，请问这个隔离区在什么位置？

显示全部楼层 · 发表于 2007-4-28 13:43:07

第一个问题正常看这
http://bbs.kafan.cn/viewthread.php?tid=78581&extra=page%3D1
第二个问题
在 nod32系统工具--隔离
如果是说那个文件夹的话
是在安装目录eset文件夹里的infected里面
这个文件夹有了隔离的病毒时才会创建

显示全部楼层 · 发表于 2007-4-28 14:27:11

原帖由 binkko 于 2007-4-28 13:43 发表
第一个问题正常看这
http://bbs.kafan.cn/viewthread.php?tid=78581&extra=page%3D1
第二个问题
在 nod32系统工具--隔离
如果是说那个文件夹的话
是在安装目录eset文件夹里的infected里面
这个文件夹有 ...

谢谢解答，我明白了。嘿嘿