本人用的是kis6.0,上周末突然报告说我的一个系统文件有木马(用了1年多时间也没说啊,难不成升级后新加进病毒库的东东),出于对卡巴的信任,杀,杀不了?删。好家伙,删嘛,等我删除后再从新启机就看不见桌面了(那个文件关系的位置应该是:explorer.exe),说一个系统文件找不到,也就是我删除的那个文件,莫非,莫非那个文件被感染了?不管他,ghost一下,这个ghost是在我DM后做的,应该是很干净的吧,可我ghost后,kis还是报有病毒,还是哪个文件,怎么回事,我又从同事的电脑里copy了这个文件(同事用的是单位花了大把银子买的正版网络版卡巴,因为我已经习惯用kis了,所以,用了一段时间我,我就不用正版了),晕,还是报有毒,可是我已前用正版时也没报毒啊,同事的电脑现在也没报病毒啊。于是我就用同事的电脑,直接扫描那个文件,呵呵,也报了。可是全盘扫描时并不会报。现在就不明白了,莫不成是卡巴和micsoft联手打击D版,要不然就是真有病毒,如果是真有病毒,那么,那个黑客也太厉害了吧。希望大家有时间也扫描一下那个文件。
具体位置:C:\windows\system32\shdocvw.dll
补:所有很多程序的运行,它都会掺合一下,包括我刚开始运行世界之窗浏览器、管理等。而且不停的报,没办法,现在只好把这个文件添加到信任区域里了。
补:以下是事件记录的,报告我已经清理掉了。
2007-5-18 9:34:51 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:34:51 已经检测到安全威胁。建议您立即处理它们。
2007-5-18 9:35:07 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:35:28 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 9:35:34 运行模块 EXPLORER.EXE\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:36:58 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:37:47 运行模块 EXPLORER.EXE\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 9:37:47 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:37:48 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 9:37:49 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 9:37:52 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:38:00 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:38:14 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 9:38:15 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 9:38:16 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:38:17 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 9:38:40 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:38:58 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:39:22 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 9:39:23 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 9:40:27 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-18 9:40:28 已经检测到安全威胁。建议您立即处理它们。
2007-5-18 9:42:07 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:42:45 运行模块 EXPLORER.EXE\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:42:45 运行模块 EXPLORER.EXE\SHDOCVW.dll: 未清除, 推迟
2007-5-18 9:42:45 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:42:53 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:42:56 进程 (PID 1952) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:42:56 进程 (PID 1952) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:43:00 进程 (PID 2028) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:43:00 进程 (PID 2028) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:44:17 进程 (PID 1592) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:44:18 进程 (PID 1592) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:44:28 进程 (PID 1864) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:44:29 进程 (PID 1864) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:46:39 进程 (PID 328) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:46:39 进程 (PID 328) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:50:23 进程 (PID 1896) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:50:23 进程 (PID 1896) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:50:29 进程 (PID 1464) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:50:29 进程 (PID 1464) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:50:58 进程 (PID 452) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1580), 已被自我保护功能阻止。
2007-5-18 9:50:58 进程 (PID 452) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1724), 已被自我保护功能阻止。
2007-5-18 9:57:41 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:57:52 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 推迟
2007-5-18 9:57:53 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 9:57:53 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 9:57:53 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:57:53 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 9:57:53 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:57:53 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 9:57:53 文件 C:\windows\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 9:57:53 文件 C:\windows\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 9:58:44 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-18 9:58:44 已经检测到安全威胁。建议您立即处理它们。
2007-5-18 9:59:07 文件 C:\windows\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:00:24 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:01:01 运行模块 EXPLORER.EXE\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:01:01 运行模块 EXPLORER.EXE\SHDOCVW.dll: 未清除, 推迟
2007-5-18 10:01:01 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:02:47 进程 (PID 268) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1556), 已被自我保护功能阻止。
2007-5-18 10:02:47 进程 (PID 268) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1628), 已被自我保护功能阻止。
2007-5-18 10:04:48 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 10:04:48 文件 C:\windows\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 10:04:48 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 推迟
2007-5-18 10:04:48 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:04:48 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 10:05:35 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-18 10:05:35 已经检测到安全威胁。建议您立即处理它们。
2007-5-18 10:05:58 运行模块 EXPLORER.EXE\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:05:58 运行模块 EXPLORER.EXE\SHDOCVW.dll: 未清除, 推迟
2007-5-18 10:05:58 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:06:22 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 推迟
2007-5-18 10:06:30 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:06:35 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 推迟
2007-5-18 10:06:40 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:06:41 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 未清除, 推迟
2007-5-18 10:06:59 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:07:01 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 推迟
2007-5-18 10:07:20 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:07:39 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 10:07:53 运行模块 EXPLORER.EXE\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:07:53 运行模块 EXPLORER.EXE\SHDOCVW.dll: 未清除, 推迟
2007-5-18 10:07:53 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:07:56 文件 C:\WINDOWS\system32\dllcache\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:07:56 文件 C:\WINDOWS\system32\dllcache\shdocvw.dll: 未清除, 推迟
2007-5-18 10:08:41 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 推迟
2007-5-18 10:09:03 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:09:38 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 推迟
2007-5-18 10:10:03 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:10:05 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 10:11:17 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:11:42 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:17:14 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 10:17:16 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 未清除, 推迟
2007-5-18 10:17:34 运行模块 EXPLORER.EXE\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:17:44 运行模块 EXPLORER.EXE\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 10:20:47 文件 C:\WINDOWS\system32\dllcache\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:20:47 文件 C:\WINDOWS\system32\dllcache\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 10:51:36 运行模块 EXPLORER.EXE\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 10:57:52 运行模块 EXPLORER.EXE\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 11:06:15 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:06:22 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:06:45 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:06:47 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 11:09:39 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:09:41 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:10:02 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:11:52 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 11:11:52 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:11:53 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:12:08 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:12:10 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 11:12:15 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:12:17 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:13:34 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:15:59 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:16:02 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:16:02 文件 C:\WINDOWS\system32\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:16:48 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 11:16:49 文件 C:\WINDOWS\system32\SHDOCVW.dll: 未清除, 被用户跳过
2007-5-18 11:16:58 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:17:03 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:18:16 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:18:18 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:18:31 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:18:33 文件 C:\WINDOWS\SYSTEM32\SHDOCVW.DLL: 未清除, 被用户跳过
2007-5-18 11:18:49 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:18:51 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:20:38 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:20:55 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:21:45 运行模块 EXPLORER.EXE\SHDOCVW.dll: 添加到排除列表
2007-5-18 11:21:57 文件 C:\WINDOWS\System32\SHDOCVW.DLL: 添加到排除列表
2007-5-18 11:22:03 运行模块 EXPLORER.EXE\SHDOCVW.dll: 添加到排除列表
2007-5-18 11:22:07 运行模块 EXPLORER.EXE\SHDOCVW.dll: 添加到排除列表
2007-5-18 11:22:15 文件 C:\WINDOWS\system32\dllcache\shdocvw.dll: 添加到排除列表
2007-5-18 11:22:50 文件 C:\WINDOWS\system32\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:22:50 已经检测到安全威胁。建议您立即处理它们。
2007-5-18 11:23:42 文件 C:\WINDOWS\system32\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:31:27 运行模块 mmc.exe\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:31:27 已经检测到安全威胁。建议您立即处理它们。
2007-5-18 11:31:27 运行模块 mmc.exe\shdocvw.dll: 未清除, 推迟
2007-5-18 11:31:41 运行模块 mmc.exe\shdocvw.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 11:31:48 运行模块 mmc.exe\shdocvw.dll: 未清除, 被用户跳过
2007-5-18 11:57:03 进程 (PID 2728) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1604), 已被自我保护功能阻止。
2007-5-18 11:57:03 进程 (PID 2728) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1968), 已被自我保护功能阻止。
2007-5-18 12:34:19 已经检测到安全威胁。建议您立即处理它们。
2007-5-18 12:34:38 更新成功完成。
2007-5-18 12:36:39 运行模块 TheWorld.exe\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
2007-5-18 12:36:39 运行模块 TheWorld.exe\SHDOCVW.dll: 未清除, 推迟
2007-5-18 12:37:07 运行模块 TheWorld.exe\SHDOCVW.dll: 检测到 木马程序 Trojan.Win32.Agent.alz
[ 本帖最后由 gbboy123 于 2007-5-22 12:58 编辑 ] |
[复制链接]
发表于 2007-5-21 13:52:50
楼主
发表于 2007-5-22 13:05:40
