网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
崔衍渠吧 关注:544贴子:7,534

崔老师 , 帮帮忙吧 先谢谢了!!

只看楼主收藏回复

  
昨日11-19 同学带来一个u盘

本想把他的课程设计拷出来 , 不想几秒后机子反应就慢了下来, 然后鼠标不动了

机子上装有 ewido anti-spyware 4.0

           卡巴斯基 Kaspersky Anti-Virus Personal Pro 版

          插u盘时两者进行专门移动硬盘扫描 均未发现病毒

          幸好11-18做了更新并进行系统备份 GHOST 8.2 

    随即进行系统还原 ,还原后发现系统D盘内 GHOST 8.2 执行程序图标变色

   删除 GHOST 文件夹,后怀疑病毒进入C盘外的其它盘,用现有杀毒软件没有查出任何病毒

   在网上下了个 诺顿 Symantec AntiVirus 10.0.0.359 

   全盘查杀后发现  

                   Adware.Websearch

                      此病毒可能被删除或隔离,暂时未出现

                   ALS.Bursted.A

                       此病毒可能被删除或隔离,暂时未出现

                   JS.Exception.Exploit   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\

                       现在JS.Exception.Exploit 不能彻底删除!!隔离部分成功。,而且有时诺顿会弹出

         现又发现 Hacktool.Rootkit C:\WINDOWS\system32\drivers\90781.sys



那些造病毒的也太无敌了,造些无益的东东来阻碍电脑的功能

现在的电脑,一开机就要运行杀毒软件,还要开防火墙。。。。  都是病毒惹的祸啊

课程设计紧得很,电脑里的东西不除心里不安啊
若能根除,一定感激不尽....

 

IP属地:四川1楼2006-11-20 16:57回复
    看这里,发SREng的扫描日志。看日志后分析解决!!!http://hi.baidu.com/teyqiu/blog/item/5f88a0ec26d16f3d26979157.html

    注意补充百度知道的提问
    IP属地:四川2楼2006-11-20 18:48
    回复
      SREngLOG.log SREng扫描报告2006-11-20 20:182006-11-20,19:56:12

      System Repair Engineer 2.2.6.605
      Smallfrogs (http://www.KZTechs.com)

      Windows XP Professional Service Pack 2 (Build 2600)
       - 管理权限用户 - 完整功能

      以下内容被选中:
       所有的启动项目(包括注册表、启动文件夹、服务等)
       浏览器加载项
       正在运行的进程(包括进程模块信息)
       文件关联
       Winsock 提供者
       Autorun.inf
       HOSTS 文件


      启动项目
      注册表
      [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
       <load><> [N/A]
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
       <SKYNET Personal FireWall><C:\PROGRA~1\Alltools\系统工具\FireWall\pfw.exe> [sky.net.cn]
       <KAVPersonal50><"C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize> [Kaspersky Lab]
       <ccApp><"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"> [(Verified)Symantec Corporation]
       <vptray><C:\PROGRA~1\SYMANT~1\VPTray.exe> [(Verified)Symantec Corporation]
       <!ewido><"C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\ewido.exe" /minimized> [Anti-Malware Development a.s.]
       <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]
       <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)NVIDIA Corporation]
       <nwiz><; nwiz.exe /install> [N/A]
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
       <shell><Explorer.exe> [(Verified)Microsoft Corporation]
       <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
       <AppInit_DLLs><> [N/A]
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
       <UIHost><logonui.exe> [(Verified)Microsoft Corporation]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
       <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
       <{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><> [N/A]
       <{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
       <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\shellexecutehook.dll> [Anti-Malware Development a.s.]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
       <WinlogonNotify: NavLogon><C:\WINDOWS\system32\NavLogon.dll> [(Verified)Symantec Corporation]

      ==================================
      启动文件夹
      N/A

      ==================================
      服务
      [ASP.NET State Service / aspnet_state]
       <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
      [Autodesk Licensing Service / Autodesk Licensing Service]
       <"C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe"><Autodesk>
      [Symantec Event Manager / ccEvtMgr]
       <"C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"><Symantec Corporation>
      [Symantec Password Validation / ccPwdSvc]
       <"C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe"><Symantec Corporation>
      [Symantec Settings Manager / ccSetMgr]
       <"C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"><Symantec Corporation>
      
      IP属地:四川3楼2006-11-20 20:41
      回复
        [Symantec AntiVirus Definition Watcher / DefWatch]
         <"C:\Program Files\Symantec AntiVirus\DefWatch.exe"><Symantec Corporation>
        [ewido anti-spyware 4.0 guard / ewido anti-spyware 4.0 guard]
         <C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\guard.exe><Anti-Malware Development a.s.>
        [Human Interface Device Access / HidServ]
         <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
        [Intel PDS / Intel PDS]
         <C:\WINDOWS\system32\CBA\pds.exe><Intel? Corporation>
        [kavsvc / kavsvc]
         <"C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"><Kaspersky Lab>
        [Macromedia Licensing Service / Macromedia Licensing Service]
         <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
        [NVIDIA Display Driver Service / NVSvc]
         <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
        [Symantec SPBBCSvc / SPBBCSvc]
         <"C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe"><Symantec Corporation>
        [Symantec AntiVirus / Symantec AntiVirus]
         <"C:\Program Files\Symantec AntiVirus\Rtvscan.exe"><Symantec Corporation>

        ==================================
        驱动程序
        [Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc]
         <system32\drivers\ac97intc.sys><Intel Corporation>
        [CKHookXP / CKHookXP]
         <C:\WINDOWS\SYSTEM32\DRIVERS\CKHookXP.SYS><SunWin>
        [Symantec Eraser Control driver / eeCtrl]
         <\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys><Symantec Corporation>
        [ENTECH / ENTECH]
         <\??\C:\WINDOWS\system32\DRIVERS\ENTECH.SYS><EnTech Taiwan>
        [ewido anti-spyware 4.0 driver / ewido anti-spyware 4.0 driver]
         <\??\C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\guard.sys><N/A>
        [Kl1 / Kl1]
         <\SystemRoot\System32\drivers\kl1.sys><Kaspersky Lab>
        [Klif / Klif]
         <System32\drivers\klif.sys><Kaspersky Labs>
        [Klmc / Klmc]
         <System32\drivers\klmc.sys><Kaspersky Lab>
        [NAVENG / NAVENG]
         <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20061119.004\naveng.sys><Symantec Corporation>
        [NAVEX15 / NAVEX15]
         <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20061119.004\navex15.sys><Symantec Corporation>
        [npkcrypt / npkcrypt]
         <\??\C:\Program Files\Alltools\网络工具\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
        [ntiowp / ntiowp]
         <C:\WINDOWS\SYSTEM32\DRIVERS\ntiowp.SYS><>
        [nv / nv]
         <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
        [PnpWmkDrv / PnpWmkDrv]
         <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys><N/A>
        [Direct Parallel Link Driver / Ptilink]
         <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
        [PxHelp20 / PxHelp20]
         <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
        [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139]
         <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
        [SAVRT / SAVRT]
         <\??\C:\Program Files\Symantec AntiVirus\savrt.sys><Symantec Corporation>
        [SAVRTPEL / SAVRTPEL]
         <\??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys><Symantec Corporation>
        [Secdrv / Secdrv]
         <system32\DRIVERS\secdrv.sys><N/A>
        [SKNFW / SKNFW]
         <\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>
        
        IP属地:四川4楼2006-11-20 20:41
        回复
          [SPBBCDrv / SPBBCDrv]
           <\??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys><Symantec Corporation>
          [SymEvent / SymEvent]
           <\??\C:\Program Files\Symantec\SYMEVENT.SYS><Symantec Corporation>
          [VCD VNC Virtual Network Adapter / vcddev]
           <system32\DRIVERS\vcdvnic.sys><VNN B.J.>
          [vmfilter303 / vmfilter303]
           <system32\drivers\vmfilter303.sys><Vimicro Corporation>
          [WINIO / WINIO]
           <\??\C:\Program Files\Alltools\多媒体\Lrc歌词编辑器2006\superlyrics\winio.sys><N/A>
          [WmNdisDrv / WmNdisDrv]
           <System32\Drivers\WmNdisDrv.sys><N/A>
          [WmVirualDisk / WmVirualDisk]
           <C:\WINDOWS\SYSTEM32\DRIVERS\WmVirualDisk.SYS><Bo Brantén>
          [World Standard Teletext Codec / WSTCODEC]
           <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

          ==================================
          浏览器加载项
          [ThunderIEHelper Class]
           {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
          [AcroIEHlprObj Class]
           {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, N/A>
          [QQBrowserHelperObject Class]
           {54EBD53A-9BC1-480B-966A-843A333CA162} <, N/A>
          [QQ]
           {c95fe080-8f5d-11d2-a20b-00aa003c157b} <C:\Program Files\Alltools\网络工具\Tencent\QQip2006\QQ.EXE, TENCENT>
          [Shockwave Flash Object]
           {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash.ocx, Macromedia, Inc.>
          [ThunderIEHelper Class]
           {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
          [AcroIEHlprObj Class]
           {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, N/A>
          [QQBrowserHelperObject Class]
           {54EBD53A-9BC1-480B-966A-843A333CA162} <, N/A>
          [Shockwave Flash Object]
           {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash.ocx, Macromedia, Inc.>
          [&使用迅雷下载]
           <C:\Program Files\Alltools\网络工具\xunlei\geturl.htm, N/A>
          [&使用迅雷下载全部链接]
           <C:\Program Files\Alltools\网络工具\xunlei\getallurl.htm, N/A>
          [上传到QQ网络硬盘]
           <C:\Program Files\Alltools\网络工具\Tencent\QQip2006\AddToNetDisk.htm, N/A>
          [用比特精灵下载(&B)]
           <C:\Program Files\Alltools\网络工具\比特精灵 V3.0\bsurl.htm, N/A>

          ==================================
          正在运行的进程
          [PID: 496][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
          [PID: 544][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
          [PID: 568][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
           [C:\WINDOWS\system32\NavLogon.dll] [Symantec Corporation, 10.0.0.359]
          [PID: 612][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
          [PID: 632][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
          [PID: 784][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
          [PID: 860][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
          [PID: 948][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
          
          IP属地:四川5楼2006-11-20 20:41
          回复
            [PID: 1004][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
            [PID: 1072][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
            [PID: 1276][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
             [C:\WINDOWS\system32\AcSignIcon.dll] [Autodesk, 16.2.54.0]
             [C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\shellexecutehook.dll] [Anti-Malware Development a.s., 4, 0, 0, 172]
             [C:\Program Files\Alltools\文字学习\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
             [C:\WINDOWS\system32\nvcpl.dll] [NVIDIA Corporation, 6.14.10.9147]
             [C:\WINDOWS\system32\nvapi.dll] [N/A, N/A]
             [C:\WINDOWS\system32\nvshell.dll] [N/A, N/A]
             [C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll] [Autodesk, 16.2.54.0]
            [PID: 1776][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.9147]
             [C:\WINDOWS\system32\nvapi.dll] [N/A, N/A]
            [PID: 536][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
            [PID: 1712][C:\PROGRA~1\Alltools\系统工具\FireWall\pfw.exe] [sky.net.cn, 2.6.0.124]
             [C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\shellexecutehook.dll] [Anti-Malware Development a.s., 4, 0, 0, 172]
            [PID: 1896][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
            [PID: 2224][C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\ewido.exe] [Anti-Malware Development a.s., 4, 0, 0, 172]
             [C:\Program Files\Alltools\系统工具\ewido.0\ewido4.0\engine.dll] [Anti-Malware Development a.s., 4, 0, 0, 172]
             [C:\WINDOWS\system32\AcSignIcon.dll] [Autodesk, 16.2.54.0]
            [PID: 3556][C:\WINDOWS\system32\taskmgr.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
            [PID: 204][C:\Program Files\Alltools\网络工具\Maxthon\Maxthon.exe] [MY Soft Technology, 1, 0, 0, 220]
             [C:\Program Files\Alltools\网络工具\Maxthon\zlib.dll] [N/A, N/A]
             [C:\WINDOWS\system32\AcSignIcon.dll] [Autodesk, 16.2.54.0]
             [C:\Program Files\Alltools\网络工具\Maxthon\Plugin\ViewSource\ViewSrc.dll] [, 1, 0, 0, 1]
             [C:\Program Files\Alltools\网络工具\Maxthon\Services\RealTime\real_time.dll] [, 1, 0, 0, 1]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\scrchpg.dll] [Kaspersky Lab, 5.0.1.18]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll] [Kaspersky Lab, 5.0.388.1]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\FSSync.dll] [Kaspersky Lab, 5.0.388.0]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll] [Kaspersky Lab, 5.0.388.0]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\ccclient.dll] [Kaspersky Lab, 5.0.388.1]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\klipc.dll] [Kaspersky Lab, 5.0.388.0]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\KLUtil.dll] [Kaspersky Lab, 5.0.388.1]
             [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\rpt.dll] [Kaspersky Lab, 5.0.388.2]
            
            IP属地:四川6楼2006-11-20 20:41
            回复
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll] [Kaspersky Lab, 5.0.388.1]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\prloader.dll] [Kaspersky Lab, 5.0.388.0]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\prkernel.ppl] [Kaspersky Lab, 5.0.388.0]
               [c:\program files\alltools\系统工具\kaspersky anti-virus personal pro\prstring.ppl] [Kaspersky Lab, 5.0.388.0]
               [c:\program files\alltools\系统工具\kaspersky anti-virus personal pro\pr_srv.ppl] [Kaspersky Lab, 5.0.388.0]
               [c:\program files\alltools\系统工具\kaspersky anti-virus personal pro\pr_clnt.ppl] [Kaspersky Lab, 5.0.388.0]
               [C:\WINDOWS\system32\UNISPIM.IME] [北京清华紫光软件股份有限公司, 3.0.0.0 alpha 21225]
               [C:\WINDOWS\system32\upengine.dll] [北京清华紫光软件股份有限公司, 3.0.0.3045]
               [C:\Program Files\Alltools\网络工具\xunlei\Components\InMedia\MediaAddin07.dll] [Thunder Networking Technologies,LTD, 2, 3, 0, 49]
               [C:\WINDOWS\system32\msdmo.dll] [N/A, N/A]
              [PID: 3372][C:\Program Files\Alltools\网络工具\xunlei\Thunder.exe] [Thunder Networking Technologies,LTD, 5.1.5.189]
               [C:\Program Files\Alltools\网络工具\xunlei\UpdateDownload.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
               [C:\Program Files\Alltools\网络工具\xunlei\download_interface.dll] [Thunder Networking Technologies,LTD, 1, 0, 2, 74]
               [C:\Program Files\Alltools\网络工具\xunlei\log4cplus.dll] [, 1, 0, 2, 1]
               [C:\Program Files\Alltools\网络工具\xunlei\stlport_vc646.dll] [STLport Consulting, Inc., 4.6.2003.1031]
               [C:\Program Files\Alltools\网络工具\xunlei\msgmanage.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 15]
               [C:\Program Files\Alltools\网络工具\xunlei\historyinfo_manage.dll] [Thunder Networking Technologies,LTD, 5, 2, 0, 148]
               [C:\Program Files\Alltools\网络工具\xunlei\iEmbed.dll] [Thunder Networking Technologies,LTD, 1, 1, 0, 22]
               [C:\Program Files\Alltools\网络工具\xunlei\RegisterDll.dll] [Thunder Networking Technologies,LTD, 1, 2, 0, 7]
               [C:\Program Files\Alltools\网络工具\xunlei\FloatBar.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\scrchpg.dll] [Kaspersky Lab, 5.0.1.18]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll] [Kaspersky Lab, 5.0.388.1]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\FSSync.dll] [Kaspersky Lab, 5.0.388.0]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll] [Kaspersky Lab, 5.0.388.0]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\ccclient.dll] [Kaspersky Lab, 5.0.388.1]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\klipc.dll] [Kaspersky Lab, 5.0.388.0]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\KLUtil.dll] [Kaspersky Lab, 5.0.388.1]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\rpt.dll] [Kaspersky Lab, 5.0.388.2]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll] [Kaspersky Lab, 5.0.388.1]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\prloader.dll] [Kaspersky Lab, 5.0.388.0]
               [C:\Program Files\Alltools\系统工具\Kaspersky Anti-Virus Personal Pro\prkernel.ppl] [Kaspersky Lab, 5.0.388.0]
               [c:\program files\alltools\系统工具\kaspersky anti-virus personal pro\prstring.ppl] [Kaspersky Lab, 5.0.388.0]
               [c:\program files\alltools\系统工具\kaspersky anti-virus personal pro\pr_srv.ppl] [Kaspersky Lab, 5.0.388.0]
               [c:\program files\alltools\系统工具\kaspersky anti-virus personal pro\pr_clnt.ppl] [Kaspersky Lab, 5.0.388.0]
               [C:\Program Files\Alltools\网络工具\xunlei\iTargetAd.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 59]
              [PID: 3584][C:\Documents and Settings\Administrator\桌面\SREng.exe] [Smallfrogs Studio, 2.2.6.605]

              ==================================
              文件关联
              .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
              .EXE OK. ["%1" %*]
              .COM OK. ["%1" %*]
              .PIF OK. ["%1" %*]
              .REG OK. [regedit.exe "%1"]
              .BAT OK. ["%1" %*]
              .SCR OK. ["%1" /S]
              .CHM OK. ["C:\WINDOWS\hh.exe" %1]
              .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
              .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
              .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
              .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
              .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
              .LNK OK. [{00021401-0000-0000-C000-000000000046}]

              ==================================
              Winsock 提供者
              N/A

              ==================================
              Autorun.inf
              N/A

              ==================================
              HOSTS 文件
              127.0.0.1 localhost

              ==================================
              IP属地:四川7楼2006-11-20 20:41
              回复
                看看吧!!请崔老师给我一个方法.谢谢!
                诺顿查的毒
                风险 操作 计数 文件名 威胁类型 原始位置 计算机 用户 状态 当前位置 主要操作 次要操作 记录者 操作说明 日期
                Hacktool.Rootkit 隔离 2 90781.sys 文件 C:\WINDOWS\system32\drivers\ LOVOPO LOVOPO\Administrator 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 11:34
                JS.Exception.Exploit 隔离 2 AP16.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:43
                JS.Exception.Exploit 删除 2 AP13.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:43
                JS.Exception.Exploit 部分 2 AP16.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:42
                JS.Exception.Exploit 删除 2 APQ24.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:42
                JS.Exception.Exploit 部分 2 AP16.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:42
                JS.Exception.Exploit 删除 2 AP11.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:42
                JS.Exception.Exploit 隔离 2 AP17.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:41
                JS.Exception.Exploit 删除 2 APQ1F.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:41
                JS.Exception.Exploit 部分 2 AP17.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:41
                JS.Exception.Exploit 删除 2 AP9.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:40
                JS.Exception.Exploit 删除 2 AP8.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:40
                JS.Exception.Exploit 删除 2 AP6.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:40
                
                IP属地:四川8楼2006-11-20 20:51
                回复
                  JS.Exception.Exploit 删除 2 AP5.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:40
                  JS.Exception.Exploit 隔离 2 AP14.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:39
                  JS.Exception.Exploit 删除 2 AP4.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:39
                  JS.Exception.Exploit 删除 2 AP3.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:39
                  JS.Exception.Exploit 删除 2 AP2.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:38
                  JS.Exception.Exploit 删除 2 AP0.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:38
                  JS.Exception.Exploit 部分 2 AP14.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:38
                  JS.Exception.Exploit 删除 2 AP19.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:38
                  JS.Exception.Exploit 删除 2 APQ1D.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:37
                  JS.Exception.Exploit 删除 2 AP18.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:37
                  JS.Exception.Exploit 部分 2 AP14.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:37
                  JS.Exception.Exploit 删除 3 AP17.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:36
                  JS.Exception.Exploit 删除 2 AP16.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:36
                  JS.Exception.Exploit 删除 3 AP14.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:36
                  
                  IP属地:四川9楼2006-11-20 20:51
                  回复
                    JS.Exception.Exploit 隔离 2 APQ6.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:36
                    JS.Exception.Exploit 隔离 2 AP15.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:36
                    JS.Exception.Exploit 删除 2 AP13.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:35
                    JS.Exception.Exploit 删除 2 AP1.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:35
                    JS.Exception.Exploit 删除 2 AP12.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:35
                    JS.Exception.Exploit 删除 2 AP11.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:35
                    JS.Exception.Exploit 删除 2 APQ1B.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:34
                    JS.Exception.Exploit 隔离 2 AP8.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:34
                    JS.Exception.Exploit 删除 2 APQ1A.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:34
                    JS.Exception.Exploit 删除 2 AP10.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:33
                    JS.Exception.Exploit 删除 2 AP1.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:33
                    JS.Exception.Exploit 部分 2 APQ6.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:33
                    JS.Exception.Exploit 隔离 3 AP15.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:33
                    JS.Exception.Exploit 删除 2 AP0.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:32
                    
                    IP属地:四川10楼2006-11-20 20:51
                    回复
                      JS.Exception.Exploit 删除 3 AP9.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:32
                      JS.Exception.Exploit 删除 2 AP0.htt 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:32
                      JS.Exception.Exploit 删除 2 APQ18.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:32
                      JS.Exception.Exploit 隔离 3 AP8.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:31
                      JS.Exception.Exploit 删除 2 AP7.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:31
                      JS.Exception.Exploit 隔离 2 AP5.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:31
                      JS.Exception.Exploit 删除 2 APQ17.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:31
                      JS.Exception.Exploit 隔离 3 AP7.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:30
                      JS.Exception.Exploit 删除 3 AP6.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:30
                      JS.Exception.Exploit 删除 2 AP1.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:30
                      JS.Exception.Exploit 删除 2 APQ15.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:30
                      JS.Exception.Exploit 隔离 3 AP5.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:29
                      JS.Exception.Exploit 部分 2 AP4.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:29
                      JS.Exception.Exploit 部分 2 AP4.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:29
                      
                      IP属地:四川11楼2006-11-20 20:51
                      回复
                        JS.Exception.Exploit 删除 2 APQ14.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:29
                        JS.Exception.Exploit 隔离 3 AP4.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:28
                        JS.Exception.Exploit 部分 2 AP3.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:28
                        JS.Exception.Exploit 部分 2 AP3.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:28
                        JS.Exception.Exploit 隔离 2 AP2.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:28
                        JS.Exception.Exploit 删除 2 APQ13.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:27
                        JS.Exception.Exploit 隔离 3 AP3.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:27
                        JS.Exception.Exploit 删除 2 AP13.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:27
                        JS.Exception.Exploit 隔离 2 AP2.htt 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:27
                        JS.Exception.Exploit 删除 2 APQ11.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:26
                        JS.Exception.Exploit 隔离 3 AP2.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:26
                        JS.Exception.Exploit 隔离 3 AP11.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:26
                        JS.Exception.Exploit 删除 2 APQ10.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:26
                        
                        IP属地:四川12楼2006-11-20 20:51
                        回复
                          JS.Exception.Exploit 部分 2 AP2.htt 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:25
                          JS.Exception.Exploit 隔离 3 AP1.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:25
                          JS.Exception.Exploit 删除 2 APQF.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:25
                          JS.Exception.Exploit 隔离 2 AP13.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:25
                          JS.Exception.Exploit 部分 2 AP11.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:24
                          JS.Exception.Exploit 删除 2 APQE.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:23
                          JS.Exception.Exploit 隔离 2 AP0.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:22
                          JS.Exception.Exploit 删除 2 APQD.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:20
                          JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:19
                          JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:18
                          JS.Exception.Exploit 部分 2 AP1.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:18
                          JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:18
                          JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:18
                          JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:17
                          JS.Exception.Exploit 隔离 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:17
                          
                          IP属地:四川13楼2006-11-20 20:51
                          回复
                            JS.Exception.Exploit 部分 2 AP13.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 10:17
                            JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:17
                            JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:16
                            JS.Exception.Exploit 删除 2 APQ7.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 10:16
                            JS.Exception.Exploit 隔离 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:16
                            JS.Exception.Exploit 隔离 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 10:16
                            JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:15
                            JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:15
                            JS.Exception.Exploit 清除 1 ?????? 文件 ?????? LOVOPO LOVOPO\ 清除 ?????? 清除安全风险 隔离 自动防护扫描 已成功地修复了文件。 2006-11-20 10:14
                            JS.Exception.Exploit 不操作 1 AP0.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 不操作 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 文件保持未变。 2006-11-20 10:14
                            JS.Exception.Exploit 部分 2 AP0.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 00:08
                            JS.Exception.Exploit 删除 2 AP1.htt 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 00:06
                            JS.Exception.Exploit 隔离 2 AP2.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-20 00:04
                            JS.Exception.Exploit 删除 2 AP0.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-20 00:02
                            JS.Exception.Exploit 部分 2 AP2.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-20 00:00
                            
                            IP属地:四川14楼2006-11-20 20:51
                            回复
                              JS.Exception.Exploit 删除 2 APQ84C.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-19 23:59
                              JS.Exception.Exploit 部分 2 AP2.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-19 23:57
                              JS.Exception.Exploit 隔离 2 AP1.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-19 23:56
                              JS.Exception.Exploit 删除 2 APQ84A.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-19 23:55
                              JS.Exception.Exploit 部分 2 AP1.tmp 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-19 23:54
                              JS.Exception.Exploit 删除 2 AP0.tmp 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 删除 删除 清除安全风险 隔离 自动防护扫描 已成功地删除了文件。 2006-11-19 23:53
                              JS.Exception.Exploit 隔离 2 AP0.htt 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\Administrator 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-19 23:52
                              JS.Exception.Exploit 隔离 2 AP1.htt 文件 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\7.5\APTemp\ LOVOPO LOVOPO\SYSTEM 受感染 隔离区 清除安全风险 隔离 自动防护扫描 已经成功地隔离了文件。 2006-11-19 23:50
                              JS.Exception.Exploit 部分 2 AP0.htt 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\Administrator 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-19 23:49
                              JS.Exception.Exploit 部分 2 AP0.htt 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\Administrator 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-19 23:48
                              JS.Exception.Exploit 部分 2 AP0.htt 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\Administrator 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-19 23:48
                              JS.Exception.Exploit 部分 2 AP0.htt 文件 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ LOVOPO LOVOPO\Administrator 受感染 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\ 清除安全风险 隔离 自动防护扫描 隔离部分成功。 2006-11-19 23:47
                              
                              IP属地:四川15楼2006-11-20 20:51
                              回复

                                扫二维码下载贴吧客户端

                                下载贴吧APP
                                看高清直播、视频!
                                发表回复
                                发贴请遵守贴吧协议及“七条底线”贴吧投诉
                                内  容:
                                  查看全部
                                发 表
                                保存至快速回贴

                                发布成功
                                去贴吧APP订阅抽奖结果通知
                                扫码进入贴吧APP
                                ···········
                                开奖后第一时间站内信通知
                                ···········
                                中奖结果全员公示