這是我那天掃毒的報告檔
Avira AntiVir Personal
報告檔日期: 2010年8月13日 14:41
正掃描 2712296 惡意程式和有害程式。
授權者 : Avira AntiVir Personal - FREE Antivirus
序號 : *************************
平台 : Windows 2000
Windows 版本 : (Service Pack 4) [5.0.2195]
開機模式 : 正常開機
使用者名稱 : SYSTEM
電腦名稱 : YVACJE502UA6YGW
版本資訊:
BUILD.DAT : 9.0.0.418 21723 Bytes 2009/12/2 16:28:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009/10/13 03:26:33
AVSCAN.DLL : 9.0.3.0 17665 Bytes 2009/12/29 07:07:15
LUKE.DLL : 9.0.3.2 209665 Bytes 2009/11/11 07:40:21
LUKERES.DLL : 9.0.2.0 9473 Bytes 2009/12/29 09:23:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009/11/6 23:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009/11/19 10:48:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010/1/20 06:56:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010/1/26 06:56:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010/3/5 06:56:45
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010/4/15 06:56:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010/6/2 14:33:33
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010/7/23 01:26:27
VBASE008.VDF : 7.10.9.166 2048 Bytes 2010/7/23 01:26:27
VBASE009.VDF : 7.10.9.167 2048 Bytes 2010/7/23 01:26:27
VBASE010.VDF : 7.10.9.168 2048 Bytes 2010/7/23 01:26:28
VBASE011.VDF : 7.10.9.169 2048 Bytes 2010/7/23 01:26:28
VBASE012.VDF : 7.10.9.170 2048 Bytes 2010/7/23 01:26:28
VBASE013.VDF : 7.10.9.198 157696 Bytes 2010/7/26 13:52:54
VBASE014.VDF : 7.10.9.255 997888 Bytes 2010/7/29 13:53:37
VBASE015.VDF : 7.10.10.28 139264 Bytes 2010/8/2 13:53:42
VBASE016.VDF : 7.10.10.52 127488 Bytes 2010/8/3 13:53:24
VBASE017.VDF : 7.10.10.84 137728 Bytes 2010/8/6 13:53:51
VBASE018.VDF : 7.10.10.107 176640 Bytes 2010/8/9 13:55:05
VBASE019.VDF : 7.10.10.130 132608 Bytes 2010/8/10 13:54:12
VBASE020.VDF : 7.10.10.158 131072 Bytes 2010/8/12 02:42:53
VBASE021.VDF : 7.10.10.159 2048 Bytes 2010/8/12 02:42:53
VBASE022.VDF : 7.10.10.160 2048 Bytes 2010/8/12 02:42:54
VBASE023.VDF : 7.10.10.161 2048 Bytes 2010/8/12 02:42:54
VBASE024.VDF : 7.10.10.162 2048 Bytes 2010/8/12 02:42:55
VBASE025.VDF : 7.10.10.163 2048 Bytes 2010/8/12 02:42:55
VBASE026.VDF : 7.10.10.164 2048 Bytes 2010/8/12 02:42:56
VBASE027.VDF : 7.10.10.165 2048 Bytes 2010/8/12 02:42:56
VBASE028.VDF : 7.10.10.166 2048 Bytes 2010/8/12 02:42:56
VBASE029.VDF : 7.10.10.167 2048 Bytes 2010/8/12 02:42:57
VBASE030.VDF : 7.10.10.168 2048 Bytes 2010/8/12 02:42:58
VBASE031.VDF : 7.10.10.171 5632 Bytes 2010/8/12 02:42:58
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010/7/30 13:55:51
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 2010/7/30 13:55:46
AESCN.DLL : 8.1.6.1 127347 Bytes 2010/5/29 06:58:44
AESBX.DLL : 8.1.3.1 254324 Bytes 2010/5/29 06:58:52
AERDL.DLL : 8.1.8.2 614772 Bytes 2010/7/21 01:25:22
AEPACK.DLL : 8.2.3.5 471412 Bytes 2010/8/7 13:54:02
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010/7/22 01:25:30
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 2010/8/7 13:53:59
AEHELP.DLL : 8.1.13.2 242039 Bytes 2010/7/21 01:24:59
AEGEN.DLL : 8.1.3.19 393587 Bytes 2010/8/7 13:53:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010/5/29 06:57:50
AECORE.DLL : 8.1.16.2 192887 Bytes 2010/7/21 01:24:55
AEBB.DLL : 8.1.1.0 53618 Bytes 2010/5/29 06:57:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008/12/12 00:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009/8/26 07:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 2010/5/29 06:58:53
AVREG.DLL : 9.0.0.0 36609 Bytes 2008/12/5 02:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009/3/24 07:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009/1/30 02:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009/1/28 07:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009/2/2 00:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 2008/12/5 02:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009/5/15 07:39:58
RCTEXT.DLL : 9.0.37.0 83713 Bytes 2009/11/11 14:20:57
掃描設定:
工作名稱...........: 完整系統掃描
設定檔............: c:\program files\avira\antivir desktop\sysscan.avp
記錄.............: 低
主要動作...........: 互動式
次要動作...........: 略過
掃描主開機磁區........: 開啟
掃描開機磁區.........: 開啟
開機磁區...........: C:, D:,
程序掃描...........: 開啟
掃描登錄檔..........: 開啟
搜尋 rootkits....: 開啟
系統檔案的完整性檢查.....: 關閉
掃描所有檔案.........: 所有檔案
掃描壓縮檔..........: 開啟
掃描層數...........: 20
智慧型清單..........: 開啟
巨集病毒啟發式偵測......: 開啟
檔案啟發式偵測........: 中
正在關閉進階威脅分類.....: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
掃描開始: 2010年8月13日 14:41
正在開始掃描隱藏的物件。
已檢查 '25599' 物件,'找到隱藏物件 0'。
執行程序掃描將被啟動
掃描程序 'avscan.exe' - 已掃描模組 '1'
掃描程序 'avcenter.exe' - 已掃描模組 '1'
掃描程序 'CALCHECK.EXE' - 已掃描模組 '1'
掃描程序 'AcroTray.exe' - 已掃描模組 '1'
掃描程序 'PPSAP.exe' - 已掃描模組 '1'
掃描程序 'internat.exe' - 已掃描模組 '1'
掃描程序 'avgnt.exe' - 已掃描模組 '0'
掃描程序 'PDVDServ.exe' - 已掃描模組 '1'
掃描程序 'explorer.exe' - 已掃描模組 '1'
掃描程序 'svchost.exe' - 已掃描模組 '1'
掃描程序 'WinMgmt.exe' - 已掃描模組 '1'
掃描程序 'mstask.exe' - 已掃描模組 '1'
掃描程序 'regsvc.exe' - 已掃描模組 '1'
掃描程序 'nvsvc32.exe' - 已掃描模組 '1'
掃描程序 'svchost.exe' - 已掃描模組 '1'
掃描程序 'avguard.exe' - 已掃描模組 '0'
掃描程序 'sched.exe' - 已掃描模組 '0'
掃描程序 'svchost.exe' - 已掃描模組 '1'
掃描程序 'spoolsv.exe' - 已掃描模組 '1'
掃描程序 'svchost.exe' - 已掃描模組 '1'
掃描程序 'LSASS.EXE' - 已掃描模組 '1'
掃描程序 'SERVICES.EXE' - 已掃描模組 '1'
掃描程序 'WINLOGON.EXE' - 已掃描模組 '1'
掃描程序 'CSRSS.EXE' - 已掃描模組 '1'
掃描程序 'SMSS.EXE' - 已掃描模組 '1'
已掃描 22 程序與 22 模組。
正在啟動主開機磁區掃描:
主開機磁區硬碟 0
[資訊] 找不到病毒!
啟動掃描開機磁區:
開機磁區 'C:\'
[資訊] 找不到病毒!
開機磁區 'D:\'
[資訊] 找不到病毒!
正在啟動掃描執行檔 (登錄檔)。
已掃描登錄檔 ( '183' 個檔案 )。
正在啟動檔案掃描:
開始掃描 'C:\'
C:\pagefile.sys
[警告] 無法開啟檔案!
[注意] 這個檔案是系統檔。
[注意] 無法開啟檔案掃描。
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\IONY7V0A\mm[1].exe
[偵測] Is the TR/Crypt.ASPM.Gen Trojan
C:\WINNT\run2.vbs
[偵測] Is the TR/TQK.A Trojan
C:\WINNT\system32\lsasvc.exe
[偵測] Is the TR/Agent.mtv Trojan
C:\WINNT\system32\PSEXESVC.EXE
[偵測] Contains recognition pattern of the SPR/Tool.1 program
C:\WINNT\system32\WinHelpsr.exe
[偵測] Is the TR/Crypt.ASPM.Gen Trojan
C:\WINNT\system32\drivers\sptd.sys
[警告] 無法開啟檔案!
C:\WINNT\system32\Lavan\KAHOL.exe
[0] 壓縮檔類型: RAR SFX (self extracting)
[偵測] Contains a recognition pattern of the (harmful) BDS/Zapchast.362569 back-door program
--> Libparse.exe
[偵測] Contains recognition pattern of the SPR/PrcView.A program
--> lock.bat
[偵測] Contains recognition pattern of the BAT/Noshare.k batch virus
--> mainhq.dbx
[偵測] Contains recognition pattern of the IRC/ZCrew.J IRC virus
--> mirc.ini
[偵測] Contains a recognition pattern of the (harmful) BDS/IRC.Zapchast back-door program
--> osql.exe
[偵測] Is the TR/Agent.122880.U Trojan
--> psexec.exe
[偵測] Contains recognition pattern of the DR/IpcScan.200.C dropper
--> remote.ini
[偵測] Contains recognition pattern of the IRC/Flood.CH IRC virus
--> scansql.exe
[偵測] Contains recognition pattern of the SPR/SQLAccount.A.1 program
--> Spy.BAT
[偵測] Is the TR/IRC.Zapchast.AU.2 Trojan
--> system32.exe
[偵測] Contains a recognition pattern of the (harmful) BDS/mIRC-1706496.A back-door program
--> xsys.dll
[偵測] Contains recognition pattern of the SPR/Moo program
--> ddt.exe
[偵測] Contains recognition pattern of the DR/Perl.BBSXP.B.1 dropper
--> devcheck.exe
[偵測] Contains recognition pattern of the SPR/HideWindow.C.1 program
--> edit.BAT
[偵測] Contains recognition pattern of the BAT/Zapchast.AU.1 batch virus
--> IpcScan.exe
[偵測] Is the TR/Downloader.Gen Trojan
--> KAHOL.bat
[偵測] Contains recognition pattern of the BAT/Zapchast.AU.2 batch virus
--> LAVAN.bat
[偵測] Contains recognition pattern of the BAT/Zapchast.AU.3 batch virus
--> iL.dbx
[偵測] Contains recognition pattern of the IRC/Randon.T.6 IRC virus
--> Net-DDE.exe
[偵測] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
開始掃描 'D:\'
正在開始清毒中
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\IONY7V0A\mm[1].exe
[偵測] Is the TR/Crypt.ASPM.Gen Trojan
[注意] 此檔案已被移至 '4cbff317.qua'!
C:\WINNT\run2.vbs
[偵測] Is the TR/TQK.A Trojan
[注意] 此檔案已被移至 '4cd2f31f.qua'!
C:\WINNT\system32\lsasvc.exe
[偵測] Is the TR/Agent.mtv Trojan
[注意] 此檔案已被移至 '4cc5f31d.qua'!
C:\WINNT\system32\PSEXESVC.EXE
[偵測] Contains recognition pattern of the SPR/Tool.1 program
[注意] 此檔案已被移至 '4ca9f2fd.qua'!
C:\WINNT\system32\WinHelpsr.exe
[偵測] Is the TR/Crypt.ASPM.Gen Trojan
[注意] 此檔案已被移至 '4cd2f313.qua'!
C:\WINNT\system32\Lavan\KAHOL.exe
[偵測] Contains a recognition pattern of the (harmful) BDS/Zapchast.362569 back-door program
[注意] 此檔案已被移至 '4cacf2eb.qua'!
掃描結束: 2010年8月13日 15:22
使用時間: 24:48 分鐘
已完成掃描。
2021 已掃描目錄
103604 已掃描檔案
25 發現病毒或有害程式
0 檔案被列為可疑
0 已刪除檔案
0 已修復病毒和有害程式
6 檔案已被移至隔離區
0 已重新命名檔案
2 無法掃描檔案
103577 此檔案無病毒
1101 已掃描壓縮檔
2 警告
7 注意
25599 掃描物件和 Rootkits
0 找到隱藏的物件
[ 本帖最後由 welly1231 於 2010-8-15 12:22 編輯 ]