Board logo

标题: 哪位大哥帮我看一下电脑怎么了谢谢 [打印本页]
作者: wujunwei9999    时间: 2009-10-9 21:03     标题: 哪位大哥帮我看一下电脑怎么了谢谢

本帖最后由 wujunwei9999 于 2009-10-9 21:04 编辑

以前正常现在经常上着上着就断线了,后来装了金山毒霸,日志如下:
实时防毒(按时间降序排列)
病毒 2009-10-09 20:34:52 病毒在文件C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\LNHN0.exe中 Win32.Hack.HuigeziT.cz(后门程序) 处理成功(操作:删除)
病毒 2009-10-09 20:31:00 病毒在文件C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\MOEB0.exe中 Win32.Troj.OnlineGames.aw.67072(木马程序) 处理成功(操作:删除)
信息 2009-10-09 19:39:25 金山毒霸文件实时防毒被通知重启   
信息 2009-10-09 19:20:55 KWatch3.SYS开始运行   
信息 2009-10-09 19:20:55 KAEngine初始化成功   
信息 2009-10-09 19:20:23 KWatch3.SYS初始化成功   
信息 2009-10-09 19:20:23 KWatch3.SYS开始加载   
信息 2009-10-09 19:20:22 KAVIPC开始运行   
信息 2009-10-09 19:20:22 KAVIPC初始化成功   
信息 2009-10-09 19:20:22 KAVIPC开始加载   
信息 2009-10-09 19:20:22 Windows Security Center初始化成功   
信息 2009-10-09 19:20:22 Restore-Module初始化成功   
信息 2009-10-09 19:20:22 Windows Logon Splash初始化成功   
信息 2009-10-09 19:20:22 金山毒霸文件实时防毒开始加载   
信息 2009-10-08 21:20:57 金山毒霸文件实时防毒被通知重启   
信息 2009-10-08 21:12:10 KWatch3.SYS开始运行   
信息 2009-10-08 21:12:10 KAEngine初始化成功   
信息 2009-10-08 21:11:39 KWatch3.SYS初始化成功   
信息 2009-10-08 21:11:39 KWatch3.SYS开始加载   
信息 2009-10-08 21:11:39 KAVIPC开始运行   
信息 2009-10-08 21:11:39 KAVIPC初始化成功   
信息 2009-10-08 21:11:39 KAVIPC开始加载   
信息 2009-10-08 21:11:39 Windows Security Center初始化成功   
信息 2009-10-08 21:11:39 Restore-Module初始化成功   
信息 2009-10-08 21:11:39 Windows Logon Splash初始化成功   
信息 2009-10-08 21:11:39 金山毒霸文件实时防毒开始加载   
病毒 2009-10-08 14:36:26 病毒在文件C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\SYAF0.exe中 Win32.Troj.OnlineGames.aw.67072(木马程序) 处理成功(操作:删除)
信息 2009-10-08 14:15:02 KWatch3.SYS开始运行   
信息 2009-10-08 14:15:02 KAEngine初始化成功   
信息 2009-10-08 14:14:36 KWatch3.SYS初始化成功   
信息 2009-10-08 14:14:36 KWatch3.SYS开始加载   
信息 2009-10-08 14:14:35 KAVIPC开始运行   
信息 2009-10-08 14:14:35 KAVIPC初始化成功   
信息 2009-10-08 14:14:35 KAVIPC开始加载   
信息 2009-10-08 14:14:35 Windows Security Center初始化成功   
信息 2009-10-08 14:14:35 Restore-Module初始化成功   
信息 2009-10-08 14:14:35 Windows Logon Splash初始化成功   
信息 2009-10-08 14:14:35 金山毒霸文件实时防毒开始加载   
信息 2009-10-08 13:02:23 KWatch3.SYS开始运行   
信息 2009-10-08 13:02:23 KAEngine初始化成功   
信息 2009-10-08 13:01:52 KWatch3.SYS初始化成功   
信息 2009-10-08 13:01:52 KWatch3.SYS开始加载   
信息 2009-10-08 13:01:52 KAVIPC开始运行   
信息 2009-10-08 13:01:52 KAVIPC初始化成功   
信息 2009-10-08 13:01:52 KAVIPC开始加载   
信息 2009-10-08 13:01:52 Windows Security Center初始化成功   
信息 2009-10-08 13:01:52 Restore-Module初始化成功   
信息 2009-10-08 13:01:52 Windows Logon Splash初始化成功   
信息 2009-10-08 13:01:52 金山毒霸文件实时防毒开始加载   
信息 2009-10-08 11:13:37 金山毒霸文件实时防毒被通知重启   
病毒 2009-10-08 10:58:32 病毒在文件C:\WINDOWS\system32\8000.exe中 Win32.Troj.OnlineGames.aw.67072(木马程序) 处理成功(操作:删除)
病毒 2009-10-08 10:58:30 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WHENKH2N\8000[1].exe中 Win32.Troj.OnlineGames.aw.67072(木马程序) 处理成功(操作:删除)
信息 2009-10-08 08:53:42 KWatch3.SYS开始运行   
信息 2009-10-08 08:53:42 KAEngine初始化成功   
信息 2009-10-08 08:53:11 KWatch3.SYS初始化成功   
信息 2009-10-08 08:53:11 KWatch3.SYS开始加载   
信息 2009-10-08 08:53:10 KAVIPC开始运行   
信息 2009-10-08 08:53:10 KAVIPC初始化成功   
信息 2009-10-08 08:53:10 KAVIPC开始加载   
信息 2009-10-08 08:53:10 Windows Security Center初始化成功   
信息 2009-10-08 08:53:10 Restore-Module初始化成功   
信息 2009-10-08 08:53:10 Windows Logon Splash初始化成功   
信息 2009-10-08 08:53:10 金山毒霸文件实时防毒开始加载   
信息 2009-10-07 22:23:23 金山毒霸文件实时防毒被通知重启   
信息 2009-10-07 22:10:14 KWatch3.SYS开始运行   
信息 2009-10-07 22:10:14 KAEngine初始化成功   
信息 2009-10-07 22:09:44 KWatch3.SYS初始化成功   
信息 2009-10-07 22:09:44 KWatch3.SYS开始加载   
信息 2009-10-07 22:09:44 KAVIPC开始运行   
信息 2009-10-07 22:09:44 KAVIPC初始化成功   
信息 2009-10-07 22:09:44 KAVIPC开始加载   
信息 2009-10-07 22:09:44 Windows Security Center初始化成功   
信息 2009-10-07 22:09:44 Restore-Module初始化成功   
信息 2009-10-07 22:09:44 Windows Logon Splash初始化成功   
信息 2009-10-07 22:09:44 金山毒霸文件实时防毒开始加载   
信息 2009-10-07 21:22:55 KWatch3.SYS开始运行   
信息 2009-10-07 21:22:55 KAEngine初始化成功   
信息 2009-10-07 21:22:11 KWatch3.SYS初始化成功   
信息 2009-10-07 21:22:11 KWatch3.SYS开始加载   
信息 2009-10-07 21:22:11 KAVIPC开始运行   
信息 2009-10-07 21:22:11 KAVIPC初始化成功   
信息 2009-10-07 21:22:11 KAVIPC开始加载   
信息 2009-10-07 21:22:11 Windows Security Center初始化成功   
信息 2009-10-07 21:22:11 Restore-Module初始化成功   
信息 2009-10-07 21:22:11 Windows Logon Splash初始化成功   
信息 2009-10-07 21:22:10 金山毒霸文件实时防毒开始加载   
信息 2009-10-07 16:07:06 金山毒霸文件实时防毒被通知重启   
信息 2009-10-07 15:53:13 KWatch3.SYS开始运行   
信息 2009-10-07 15:53:13 KAEngine初始化成功   
信息 2009-10-07 15:52:34 KWatch3.SYS初始化成功   
信息 2009-10-07 15:52:34 KWatch3.SYS开始加载   
信息 2009-10-07 15:52:33 KAVIPC开始运行   
信息 2009-10-07 15:52:33 KAVIPC初始化成功   
信息 2009-10-07 15:52:33 KAVIPC开始加载   
信息 2009-10-07 15:52:33 Windows Security Center初始化成功   
信息 2009-10-07 15:52:33 Restore-Module初始化成功   
信息 2009-10-07 15:52:33 Windows Logon Splash初始化成功   
信息 2009-10-07 15:52:33 金山毒霸文件实时防毒开始加载   
信息 2009-10-07 14:44:34 KWatch3.SYS开始运行   
信息 2009-10-07 14:44:34 KAEngine初始化成功   
信息 2009-10-07 14:43:35 KWatch3.SYS初始化成功   
信息 2009-10-07 14:43:35 KWatch3.SYS开始加载   
信息 2009-10-07 14:43:34 KAVIPC开始运行   
信息 2009-10-07 14:43:34 KAVIPC初始化成功   
信息 2009-10-07 14:43:34 KAVIPC开始加载   
信息 2009-10-07 14:43:34 Windows Security Center初始化成功   
信息 2009-10-07 14:43:34 Restore-Module初始化成功   
信息 2009-10-07 14:43:34 Windows Logon Splash初始化成功   
信息 2009-10-07 14:43:34 金山毒霸文件实时防毒开始加载   
信息 2009-10-07 14:18:12 KWatch3.SYS开始运行   
信息 2009-10-07 14:18:12 KAEngine初始化成功   
信息 2009-10-07 14:17:20 KWatch3.SYS初始化成功   
信息 2009-10-07 14:17:20 KWatch3.SYS开始加载   
信息 2009-10-07 14:17:20 KAVIPC开始运行   
信息 2009-10-07 14:17:20 KAVIPC初始化成功   
信息 2009-10-07 14:17:20 KAVIPC开始加载   
信息 2009-10-07 14:17:20 Windows Security Center初始化成功   
信息 2009-10-07 14:17:20 Restore-Module初始化成功   
信息 2009-10-07 14:17:20 Windows Logon Splash初始化成功   
信息 2009-10-07 14:17:20 金山毒霸文件实时防毒开始加载   
病毒 2009-10-07 13:30:01 病毒在文件C:\WINDOWS\SYSTEM32\FIRXFOX2.EXE中 Win32.Hack.DDoSer.zf.19410(后门程序) 拦截成功(重启之后删除)
病毒 2009-10-07 13:29:20 病毒在文件C:\WINDOWS\system\rass32.exe中 Win32.Troj.KeyLogger.40016(木马程序) 处理成功(操作:删除)
病毒 2009-10-07 13:29:12 病毒在文件C:\WINDOWS\system32\firxfox2.exe中 Win32.Hack.DDoSer.zf.19410(后门程序) 拦截成功(重启之后删除)
作者: xxd    时间: 2009-10-9 21:10

建议:干脆把系统重装吧。。。。
作者: czxt2008    时间: 2009-10-9 21:16

看的眼都花。。。
不如截图进程表跟系统启动表。
作者: eric_lee    时间: 2009-10-9 21:32

灰鸽子。。。。
LZ要变肉鸡了
作者: eric_lee    时间: 2009-10-9 21:33

杀毒的话要在安全模式下效果好一点
作者: 龙章    时间: 2009-10-9 22:12

木马病毒非常难处理,中了就算有杀毒软件也未必能完全清理,况且金山滴本人不看好。

建议用下微点杀毒软件,这款863的主动防御性杀毒软件。不妨安装用这个来解决下。

还有就是请节俭平时的上网习惯,不良的网站少去(不是说你LZ哦),下载的时候要注意,在正规网上下载中招的几率小。

还有系统的补丁能打就早点打,比尔大叔的东西虽好,但是不安全,一件衣服已经上上下下补丁全身了。

用木马专杀定期的全盘扫描(安全模式)下效果好【不是百分之百】。

有良好的使用习惯,木马不会靠近你。
作者: 龙章    时间: 2009-10-9 22:14

还有,电脑中木马,肯定是所有盘符都会有他的踪迹,不要重装系统就开其他盘这样肯定瞎忙。最好的就是重新分区,来个彻底
作者: jasonbkm    时间: 2009-10-9 23:00

重装最彻底了...
木马的手工查杀非常麻烦.万一是个变种的,在Google上都不一定能找到相应的手工清除手册
作者: 晴天    时间: 2009-10-9 23:11

全部格式化固然方便,但关键是你一定要把要的文件、照片什么的多要保存好,有些东东没有了就会很可惜、很遗憾的哦!!!
作者: wyggc    时间: 2009-10-9 23:22

卸载金山毒霸,下载木马清道夫2009或者360木马专杀全盘杀木马。杀完后 按6楼说的做。下个微点主动防御.可免费升级使用90天。
作者: eric_lee    时间: 2009-10-9 23:23

PS:不要拿到外面去修~~陈冠希就是这样的。。。(开个玩笑)
作者: decfirst    时间: 2009-10-9 23:32

你的系统是什么版本的,如果是XP,建议升级到SP3,再到安全模式下杀毒,应该没啥问题了。现在有些木马都是驱动级别的,杀毒软件基本没招。
俺用的就是金山,哈哈,感觉还行,主要是用习惯了,懒得换别的了,呵呵
作者: wujunwei9999    时间: 2009-10-10 08:28

先下个六楼推荐的试试了
不行就全部FORMAT算了,哎~~~
我也是金山用习惯了。谢谢LS各位XDJM啦~
作者: wujunwei9999    时间: 2009-10-10 08:31

PS:不要拿到外面去修~~陈冠希就是这样的。。。(开个玩笑)
eric_lee 发表于 2009-10-9 23:23
LS放心,我电脑里就一部龙口,没其他的,哈哈
作者: aotianyou    时间: 2009-10-10 10:07

龙口记得有个什么门的...忘了
作者: 车行天下    时间: 2009-10-10 11:13

还有就是请节俭平时的上网习惯,不良的网站少去,
我感觉360安全卫士配合360杀毒软件效果很好,目前都是免费的
作者: 1000032183    时间: 2009-10-10 17:07

360简单易用



欢迎光临 〖嘉城社区网〗 (http://162.218.51.55/) Powered by Discuz! 7.0.0