查看: 1750|回复: 7
收起左侧

请自主看下我的日志

[复制链接]
pyphh
发表于 2007-5-21 12:32:31 | 显示全部楼层 |阅读模式
2007-5-21 11:35:14 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\love[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:35:14 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAINGV3W.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:35:14 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\427.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件  
2007-5-21 11:49:59 1092 720\Administrator E:\download\手机\手机电子书\MakeEBook.exe C:\WINDOWS\system32\MFC42.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:31 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\0[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:31 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\CA01EBOH.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:32 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\0[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:32 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\CALXZJAO.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\temp\install.com 用户定义的规则:046保护本地所有COM文件  
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MH2PKXCF\0[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MH2PKXCF\CAYLD5KU.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\temp\install.com 用户定义的规则:046保护本地所有COM文件  
2007-5-21 11:52:45 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WVW3Q90F\down[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:45 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WVW3Q90F\CADR3TRT.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:52:45 1095 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\~Temp307.tmp 用户定义的规则:089保护windows  
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\LPK.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\URLMON.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\imm32.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:53:17 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\down[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 11:53:17 1092 720\Administrator C:\WINDOWS\~Temp573.tmp C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 12:02:18 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:18 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAS9EV4X.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:19 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:20 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件  
2007-5-21 12:02:20 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:20 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAV2XCLF.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件  
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\CAAB8P2B.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件  
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAGX21JC.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件  
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\49YR8D63\mm[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\49YR8D63\CAVA2XJN.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\~tmp4999.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件  
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\mm[1].exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\CAMNWNXY.exe 用户定义的规则:070保护本机所有EXE可执行文件(防止威金病毒)  
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\~tmp331.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件  



发现C:\windows下创建了几个temp文件,请教版主是否需要再添加几条规则
还有一个不解的问题就是,Temporary Internet Files\Content.IE5这个文件老是弹出日志,看日志好像阻止了很多可执行文件,里面的东东好像很难清空也
小邪邪
发表于 2007-5-21 12:43:06 | 显示全部楼层
因为你没打好补丁,所以当碰到一个毒网时IE就会被该毒网的恶意脚本指使去下载有毒的可执行文件到本地,从日志上看危险的创建行为都已被阻止了,最好打全补丁
小邪邪
发表于 2007-5-21 12:47:20 | 显示全部楼层
2007-5-21 11:53:17 1092 720\Administrator C:\WINDOWS\~Temp573.tmp
C:\WINDOWS\system32\IMM32.DLL
用户定义的规则:052超级防护规则(警告!慎用!)  


从这条日志看病毒都已经进到WINDOWS目录里,在正要发作时被阻止,可能是威金之类,很危险
应该赶快删除那个~Temp573.tmp

打好补丁,最好再写上一条保护WINDOWS根目录的规则(如果规则已有的就注意不要随便排除IE)
pyphh
 楼主| 发表于 2007-5-21 12:56:59 | 显示全部楼层
是啊,我没有打过补丁,现在用的还是上海政府版的SP2,没办法,打了补丁太占空间了

C盘创建的那几个TEMP文件威害大不大的,看日志好像很多动作

C:\WINDOWS\~Temp307.tmp 用户定义的规则:089保护windows  
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\LPK.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\URLMON.DLL 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\imm32.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则(警告!慎用!)  
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则(警告!慎用!)  

有什么好的规则可以一劳永逸的解决吗,换个浏览器会不会比较好点
pyphh
 楼主| 发表于 2007-5-21 13:14:05 | 显示全部楼层
对于C:,windows,还有system32等,是专门创建一条关于禁止IE的规则比较好呢,还是创建包含所有的进程再慢慢排除好呢,以前有过针对后者的规则,但是要排除的太多了,就把那些规则取消了
worker321
头像被屏蔽
发表于 2007-5-21 14:14:37 | 显示全部楼层
制定一个规则禁止在windows文件夹生成tmp文件把!!
小邪邪
发表于 2007-5-21 15:21:17 | 显示全部楼层
晕,这危险已经来到身边了还不知啊??有经验的话至少看一下日志都应该明白了

现在的网毒可真狡猾
pyphh
 楼主| 发表于 2007-5-21 16:52:43 | 显示全部楼层
明白
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:01 , Processed in 0.141179 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表