下面是我用木马杀客 扫面的 日志
你们看一下 怎么才能彻底的清除木马啊```
希望你们能详细的说一下 本人的 基础不怎么好
我的电脑出现的状况是这样 的
我在聊QQ突然出现一个程序 然后计算机就自动换了桌面 还出现一大堆的东西
那些东西我都没有安装 然后我就杀毒就找出了27个木马
我今天已经杀了30多个病毒了 不知道为什么 自动就有病毒
而且总有人 攻击我的电脑 都被拦截了
正在检测系统并初始化杀毒引擎>>>>>>
<<<<<<系统检测完成
实时监控中......
系统事件:启动项目中发现木马!
木马名称:Windows 2000/XP 系统文件保护.2
木马启动项:ourech6
木马从启动项目中清除成功!
c:\windows\system\svchost.exe
启动项目木马所指定主程序已经不存在!
c:\windows\system\svchost.exe
EXE执行程序关联被更改,已经修复.
开始扫描内存进程...
EXE执行程序关联被更改,已经修复.
开始扫描内存模块...
扫描内存模块 192 个
扫描内存模块完成,没有发现木马.
开始进行全盘扫描:...
系统事件:已发现伪系统木马!
木马名称:Troj.PSWQQDragon.r.2156
木马路径:C:\WINDOWS\System.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4549
木马路径:C:\WINDOWS\system32\cdnns.dll.tmp
处理方式:删除 成功
发现日期:2006年1月8日
系统事件:已发现伪系统木马!
木马名称:Troj.PSWQQDragon.r.2156
木马路径:C:\WINDOWS\system32\System.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:QQ伪装专家木马.348
木马路径:C:\WINDOWS\system32\Notepads.exe
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4312
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_8c0.dat
处理方式:删除 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4312
木马路径:C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat
处理方式:删除 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.yiqu.4834
木马路径:C:\Documents and Settings\All Users\「开始」菜单\易趣购物.lnk
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.yiqu.4834
木马路径:C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4783
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\7A\cdnaux.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:CNNIC.adware.2114
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\7A\cdnins.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4790
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\7A\cdnprh.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4791
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\7A\cdnprot.dat
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:CNNIC.adware.2112
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\7A\cdnprot.sys
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4793
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\7A\cdnup.exe
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4794
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\7A\cdnvers.dat
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4783
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\1A\cdnaux.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:CNNIC.adware.2114
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\1A\cdnins.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4790
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\1A\cdnprh.dll
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4791
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\1A\cdnprot.dat
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:CNNIC.adware.2112
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\1A\cdnprot.sys
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4793
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\1A\cdnup.exe
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Cdn.4794
木马路径:C:\Documents and Settings\hasee\Local Settings\Temp\1A\cdnvers.dat
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.yiqu.4834
木马路径:C:\Documents and Settings\hasee\Favorites\易趣购物.lnk
处理方式:隔离 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Backdoor.GrayBird.ad.2087
木马路径:C:\Program Files\Internet Explorer\IEXPLORER.exe
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:zhongshou.adware.3536
木马路径:C:\System Volume Information\_restore{9028C07B-9688-4160-861C-2450C12B2FE8}\RP56\A0012405.dll
处理方式:删除 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Sinabar.a.5093
木马路径:C:\System Volume Information\_restore{9028C07B-9688-4160-861C-2450C12B2FE8}\RP56\A0012421.dll
处理方式:删除 成功
发现日期:2006年1月8日
系统事件:已发现木马!
木马名称:Adware.Msearch.4335
木马路径:C:\System Volume Information\_restore{9028C07B-9688-4160-861C-2450C12B2FE8}\RP56\A0012422.dll
处理方式:删除 成功
发现日期:2006年1月8日
全盘扫描完成...
扫描文件83297个 发现木马27个.
实时监控中......
EXE执行程序关联被更改,已经修复.
实时监控中......
EXE执行程序关联被更改,已经修复.
请到安全模式下全盘杀毒。然后到控制面板-任务计划中是不是有什么东东,删之
清空自己和系统的临时文件夹和IE缓存,记得断网。关还原,安全模式下!
系统事件:已发现木马!
木马名称:Backdoor.GrayBird.ad.2087
木马路径:C:\Program Files\Internet Explorer\IEXPLORER.exe
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年1月8日 |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
