看板 NtuDormM3 關於我們 聯絡資訊
作者narsil013 (閒人一枚)
看板NtuDormM3
標題Re: [閒聊] 網管大人
時間Wed Mar 10 18:07:14 2010
※ 引述《dael0621 (☆沒有了)》之銘言: : 代室友po : 330A床 140.112.243.196 Avira AntiVir Personal 報告檔日期: 2010年3月10日 01:31 正掃描 1830646 惡意程式和有害程式。 授權者 : Avira AntiVir Personal - FREE Antivirus 序號 : 0000149996-ADJIE-0000001 平台 : Windows XP Windows 版本 : (Service Pack 3) [5.1.2600] 開機模式 : 正常開機 使用者名稱 : SYSTEM 電腦名稱 : JOHN-P5XCSEVTXM 版本資訊: BUILD.DAT : 9.0.0.418 21723 Bytes 2009/12/2 16:28:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009/10/13 03:26:33 AVSCAN.DLL : 9.0.3.0 17665 Bytes 2009/12/29 07:07:15 LUKE.DLL : 9.0.3.2 209665 Bytes 2009/11/11 07:40:21 LUKERES.DLL : 9.0.2.0 9473 Bytes 2009/12/29 09:23:34 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009/11/6 23:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009/11/19 10:48:55 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010/1/20 10:18:32 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010/1/26 09:41:27 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010/3/5 07:26:58 VBASE005.VDF : 7.10.4.204 2048 Bytes 2010/3/5 07:26:58 VBASE006.VDF : 7.10.4.205 2048 Bytes 2010/3/5 07:26:58 VBASE007.VDF : 7.10.4.206 2048 Bytes 2010/3/5 07:26:59 VBASE008.VDF : 7.10.4.207 2048 Bytes 2010/3/5 07:26:59 VBASE009.VDF : 7.10.4.208 2048 Bytes 2010/3/5 07:26:59 VBASE010.VDF : 7.10.4.209 2048 Bytes 2010/3/5 07:27:00 VBASE011.VDF : 7.10.4.210 2048 Bytes 2010/3/5 07:27:00 VBASE012.VDF : 7.10.4.211 2048 Bytes 2010/3/5 07:27:00 VBASE013.VDF : 7.10.4.242 153088 Bytes 2010/3/8 07:29:18 VBASE014.VDF : 7.10.4.243 2048 Bytes 2010/3/8 07:29:18 VBASE015.VDF : 7.10.4.244 2048 Bytes 2010/3/8 07:29:18 VBASE016.VDF : 7.10.4.245 2048 Bytes 2010/3/8 07:29:19 VBASE017.VDF : 7.10.4.246 2048 Bytes 2010/3/8 07:29:19 VBASE018.VDF : 7.10.4.247 2048 Bytes 2010/3/8 07:29:19 VBASE019.VDF : 7.10.4.248 2048 Bytes 2010/3/8 07:29:20 VBASE020.VDF : 7.10.4.249 2048 Bytes 2010/3/8 07:29:20 VBASE021.VDF : 7.10.4.250 2048 Bytes 2010/3/8 07:29:20 VBASE022.VDF : 7.10.4.251 2048 Bytes 2010/3/8 07:29:21 VBASE023.VDF : 7.10.4.252 2048 Bytes 2010/3/8 07:29:21 VBASE024.VDF : 7.10.4.253 2048 Bytes 2010/3/8 07:29:21 VBASE025.VDF : 7.10.4.254 2048 Bytes 2010/3/8 07:29:21 VBASE026.VDF : 7.10.4.255 2048 Bytes 2010/3/8 07:29:22 VBASE027.VDF : 7.10.5.0 2048 Bytes 2010/3/8 07:29:22 VBASE028.VDF : 7.10.5.1 2048 Bytes 2010/3/8 07:29:22 VBASE029.VDF : 7.10.5.2 2048 Bytes 2010/3/8 07:29:23 VBASE030.VDF : 7.10.5.3 2048 Bytes 2010/3/8 07:29:23 VBASE031.VDF : 7.10.5.5 16896 Bytes 2010/3/8 07:29:23 Engineversion : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 2010/1/23 09:41:14 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 2010/2/26 07:11:20 AESCN.DLL : 8.1.5.0 127347 Bytes 2010/2/26 07:11:07 AESBX.DLL : 8.1.2.0 254323 Bytes 2010/2/26 07:11:24 AERDL.DLL : 8.1.4.2 479602 Bytes 2010/2/18 20:58:11 AEPACK.DLL : 8.2.1.0 426356 Bytes 2010/3/3 07:26:30 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 2010/2/22 07:11:13 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 2010/2/22 07:11:12 AEHELP.DLL : 8.1.10.1 237942 Bytes 2010/2/26 07:11:04 AEGEN.DLL : 8.1.2.0 373107 Bytes 2010/2/26 07:11:00 AEEMU.DLL : 8.1.1.0 393587 Bytes 2009/11/7 23:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 2010/3/3 07:26:28 AEBB.DLL : 8.1.0.3 53618 Bytes 2009/11/7 23:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008/12/12 00:47:59 AVPREF.DLL : 9.0.3.0 44289 Bytes 2009/8/26 07:14:02 AVREP.DLL : 8.0.0.7 159784 Bytes 2010/2/18 20:58:13 AVREG.DLL : 9.0.0.0 36609 Bytes 2008/12/5 02:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 2009/3/24 07:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009/1/30 02:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009/1/28 07:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009/2/2 00:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 2008/12/5 02:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009/5/15 07:39:58 RCTEXT.DLL : 9.0.37.0 83713 Bytes 2009/11/11 14:20:57 掃描設定: 工作名稱...........: 完整系統掃描 設定檔............: c:\program files\avira\antivir desktop\sysscan.avp 記錄.............: 低 主要動作...........: 互動式 次要動作...........: 略過 掃描主開機磁區........: 開啟 掃描開機磁區.........: 開啟 開機磁區...........: C:, D:, F:, 程序掃描...........: 開啟 掃描登錄檔..........: 開啟 搜尋 rootkits....: 開啟 系統檔案的完整性檢查.....: 關閉 掃描所有檔案.........: 所有檔案 掃描壓縮檔..........: 開啟 掃描層數...........: 20 智慧型清單..........: 開啟 巨集病毒啟發式偵測......: 開啟 檔案啟發式偵測........: 中 掃描開始: 2010年3月10日 01:31 正在開始掃描隱藏的物件。 已檢查 '48798' 物件,'找到隱藏物件 0'。 執行程序掃描將被啟動 掃描程序 'avscan.exe' - 已掃描模組 '1' 掃描程序 'avcenter.exe' - 已掃描模組 '1' 掃描程序 'wlcomm.exe' - 已掃描模組 '1' 掃描程序 'alg.exe' - 已掃描模組 '1' 掃描程序 'cdslmd.exe' - 已掃描模組 '1' 掃描程序 'lmgrd.exe' - 已掃描模組 '1' 掃描程序 'StarWindServiceAE.exe' - 已掃描模組 '1' 掃描程序 'oodag.exe' - 已掃描模組 '1' 掃描程序 'nvsvc32.exe' - 已掃描模組 '1' 掃描程序 'jtagserver.exe' - 已掃描模組 '1' 掃描程序 'jqs.exe' - 已掃描模組 '1' 掃描程序 'lmgrd.exe' - 已掃描模組 '1' 掃描程序 'avguard.exe' - 已掃描模組 '1' 掃描程序 'PPSAP.exe' - 已掃描模組 '1' 掃描程序 'msnmsgr.exe' - 已掃描模組 '1' 掃描程序 'ctfmon.exe' - 已掃描模組 '1' 掃描程序 'DreyeIMplugin.exe' - 已掃描模組 '1' 掃描程序 'jusched.exe' - 已掃描模組 '1' 掃描程序 'avgnt.exe' - 已掃描模組 '1' 掃描程序 'PDVDServ.exe' - 已掃描模組 '1' 掃描程序 'GrooveMonitor.exe' - 已掃描模組 '1' 掃描程序 'RTHDCPL.EXE' - 已掃描模組 '1' 掃描程序 'rundll32.exe' - 已掃描模組 '1' 掃描程序 'explorer.exe' - 已掃描模組 '1' 掃描程序 'svchost.exe' - 已掃描模組 '1' 掃描程序 'sched.exe' - 已掃描模組 '1' 掃描程序 'spoolsv.exe' - 已掃描模組 '1' 掃描程序 'svchost.exe' - 已掃描模組 '1' 掃描程序 'svchost.exe' - 已掃描模組 '1' 掃描程序 'svchost.exe' - 已掃描模組 '1' 掃描程序 'svchost.exe' - 已掃描模組 '1' 掃描程序 'svchost.exe' - 已掃描模組 '1' 掃描程序 'lsass.exe' - 已掃描模組 '1' 掃描程序 'services.exe' - 已掃描模組 '1' 掃描程序 'winlogon.exe' - 已掃描模組 '1' 掃描程序 'csrss.exe' - 已掃描模組 '1' 掃描程序 'smss.exe' - 已掃描模組 '1' 已掃描 37 程序與 37 模組。 正在啟動主開機磁區掃描: 主開機磁區硬碟 0 [資訊] 找不到病毒! 啟動掃描開機磁區: 開機磁區 'C:\' [資訊] 找不到病毒! 開機磁區 'D:\' [資訊] 找不到病毒! 開機磁區 'F:\' [資訊] 找不到病毒! 正在啟動掃描執行檔 (登錄檔)。 已掃描登錄檔 ( '65' 個檔案 )。 正在啟動檔案掃描: 開始掃描 'C:\' C:\pagefile.sys [警告] 無法開啟檔案! [注意] 這個檔案是系統檔。 [注意] 無法開啟檔案掃描。 C:\System Volume Information\_restore{BEDDFE59-EFCA-4D8B-9193-B17D3F9148CB}\RP373\A0038635.exe [偵測] Is the TR/Horse.BIA Trojan C:\WINDOWS\system32\drivers\sptd.sys [警告] 無法開啟檔案! 開始掃描 'D:\' <data> D:\pagefile.sys [警告] 無法開啟檔案! [注意] 這個檔案是系統檔。 [注意] 無法開啟檔案掃描。 D:\GGC\Warcraft III\Warcraft III\BNUpdate.exe [警告] 無法開啟檔案! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\adkmdas1800hr.mexw32 [偵測] Is the TR/Agent.dmbb Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\ctrcbctr05.mexw32 [偵測] Is the TR/Agent.dmaq Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\ctrnipctio10.mexw32 [偵測] Is the TR/Agent.dmap Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dabbpci20003.mexw32 [偵測] Is the TR/Agent.dmbk Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dagesada1.mexw32 [偵測] Is the TR/Agent.dmks Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dibbpci20041.mexw32 [偵測] Is the TR/Agent.dmas Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dibbpci20098.mexw32 [偵測] Is the TR/Agent.dmbv Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dicbpc104das16jr.mexw32 [偵測] Is the TR/Agent.dmbw Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dicbpdiso16.mexw32 [偵測] Is the TR/Agent.dmbm Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\digespia2a.mexw32 [偵測] Is the TR/Agent.dmau Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dikmdas1800hr.mexw32 [偵測] Is the TR/Agent.dmbc Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dinipctio10.mexw32 [偵測] Is the TR/Agent.dmav Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dobbpci20041.mexw32 [偵測] Is the TR/Agent.dmbd Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dobbpci20098.mexw32 [偵測] Is the TR/Agent.dmbq Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\docbciodo24dd.mexw32 [偵測] Is the TR/Agent.dmbr Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\docbpc104das16jr.mexw32 [偵測] Is the TR/Agent.dmbo Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\docbpdiso16.mexw32 [偵測] Is the TR/Agent.dmbx Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dogespia2a.mexw32 [偵測] Is the TR/Agent.dmat Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dokmdas1800hr.mexw32 [偵測] Is the TR/Agent.dmbf Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\donipctio10.mexw32 [偵測] Is the TR/Agent.dmbp Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\encadapci1710.mexw32 [偵測] Is the TR/Agent.dmbg Trojan D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\rs232_sendrec.mexw32 [偵測] Is the TR/Agent.dmbe Trojan D:\System Volume Information\_restore{BEDDFE59-EFCA-4D8B-9193-B17D3F9148CB}\RP373\A0038636.dll [偵測] Contains suspicious code HEUR/Malware D:\新資料夾\cyclops.exe [警告] 無法開啟檔案! D:\新資料夾\ffmpeg.exe [警告] 無法開啟檔案! D:\新資料夾\ffmpegphotos.exe [警告] 無法開啟檔案! D:\新資料夾\ffmpegwmv.exe [警告] 無法開啟檔案! D:\新資料夾\gsdll32.dll [警告] 無法開啟檔案! D:\新資料夾\infinst_autol.exe [警告] 無法開啟檔案! D:\新資料夾\mp3PRO.dll [警告] 無法開啟檔案! D:\新資料夾\msdmo.dll [警告] 無法開啟檔案! D:\新資料夾\NicMP4Box.exe [警告] 無法開啟檔案! D:\新資料夾\PrimDel.exe [警告] 無法開啟檔案! D:\新資料夾\PrimInst.exe [警告] 無法開啟檔案! D:\新資料夾\PrimoPDF.exe [警告] 無法開啟檔案! D:\新資料夾\Primorun.exe [警告] 無法開啟檔案! D:\新資料夾\Primo_Update.exe [警告] 無法開啟檔案! D:\新資料夾\pthreadGC2.dll [警告] 無法開啟檔案! D:\新資料夾\ttpcomm.dll [警告] 無法開啟檔案! D:\新資料夾\ttpctrl.dll [警告] 無法開啟檔案! D:\新資料夾\TTPlayer.exe [警告] 無法開啟檔案! D:\新資料夾\ttpres.dll [警告] 無法開啟檔案! D:\新資料夾\uninst.exe [警告] 無法開啟檔案! D:\新資料夾\wmadmod.dll [警告] 無法開啟檔案! 開始掃描 'F:\' <system backup> 正在開始清毒中 C:\System Volume Information\_restore{BEDDFE59-EFCA-4D8B-9193-B17D3F9148CB}\RP373\A0038635.exe [偵測] Is the TR/Horse.BIA Trojan [注意] 此檔案已被移至 '4bc6e87c.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\adkmdas1800hr.mexw32 [偵測] Is the TR/Agent.dmbb Trojan [注意] 此檔案已被移至 '4c01e8b0.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\ctrcbctr05.mexw32 [偵測] Is the TR/Agent.dmaq Trojan [注意] 此檔案已被移至 '4c08e8c0.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\ctrnipctio10.mexw32 [偵測] Is the TR/Agent.dmap Trojan [注意] 此檔案已被移至 '4d7eb3e9.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dabbpci20003.mexw32 [偵測] Is the TR/Agent.dmbk Trojan [注意] 此檔案已被移至 '4bf8e8ad.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dagesada1.mexw32 [偵測] Is the TR/Agent.dmks Trojan [注意] 此檔案已被移至 '4bfde8ad.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dibbpci20041.mexw32 [偵測] Is the TR/Agent.dmas Trojan [注意] 此檔案已被移至 '4bf8e8b5.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dibbpci20098.mexw32 [偵測] Is the TR/Agent.dmbv Trojan [注意] 此檔案已被移至 '4877f70e.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dicbpc104das16jr.mexw32 [偵測] Is the TR/Agent.dmbw Trojan [注意] 此檔案已被移至 '4bf9e8b5.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dicbpdiso16.mexw32 [偵測] Is the TR/Agent.dmbm Trojan [注意] 此檔案已被移至 '4fd2481e.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\digespia2a.mexw32 [偵測] Is the TR/Agent.dmau Trojan [注意] 此檔案已被移至 '4bfde8b5.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dikmdas1800hr.mexw32 [偵測] Is the TR/Agent.dmbc Trojan [注意] 此檔案已被移至 '4c01e8b5.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dinipctio10.mexw32 [偵測] Is the TR/Agent.dmav Trojan [注意] 此檔案已被移至 '4c04e8b5.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dobbpci20041.mexw32 [偵測] Is the TR/Agent.dmbd Trojan [注意] 此檔案已被移至 '4bf8e8bb.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dobbpci20098.mexw32 [偵測] Is the TR/Agent.dmbq Trojan [注意] 此檔案已被移至 '483bb774.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\docbciodo24dd.mexw32 [偵測] Is the TR/Agent.dmbr Trojan [注意] 此檔案已被移至 '4bf9e8bb.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\docbpc104das16jr.mexw32 [偵測] Is the TR/Agent.dmbo Trojan [注意] 此檔案已被移至 '483c87e4.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\docbpdiso16.mexw32 [偵測] Is the TR/Agent.dmbx Trojan [注意] 此檔案已被移至 '483f9f9c.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dogespia2a.mexw32 [偵測] Is the TR/Agent.dmat Trojan [注意] 此檔案已被移至 '4bfde8bb.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\dokmdas1800hr.mexw32 [偵測] Is the TR/Agent.dmbf Trojan [注意] 此檔案已被移至 '4c01e8bb.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\donipctio10.mexw32 [偵測] Is the TR/Agent.dmbp Trojan [注意] 此檔案已被移至 '4c04e8bb.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\encadapci1710.mexw32 [偵測] Is the TR/Agent.dmbg Trojan [注意] 此檔案已被移至 '4bf9e8ba.qua'! D:\matlab\toolbox\rtw\targets\xpc\target\build\xpcblocks\rs232_sendrec.mexw32 [偵測] Is the TR/Agent.dmbe Trojan [注意] 此檔案已被移至 '4bc8e8bf.qua'! D:\System Volume Information\_restore{BEDDFE59-EFCA-4D8B-9193-B17D3F9148CB}\RP373\A0038636.dll [偵測] Contains suspicious code HEUR/Malware [注意] 此偵測被列為可疑。 [注意] 此檔案已被移至 '48109425.qua'! 掃描結束: 2010年3月10日 08:31 使用時間: 59:41 分鐘 已完成掃描。 21649 已掃描目錄 812392 已掃描檔案 23 發現病毒或有害程式 1 檔案被列為可疑 0 已刪除檔案 0 已修復病毒和有害程式 24 檔案已被移至隔離區 0 已重新命名檔案 25 無法掃描檔案 812343 此檔案無病毒 7021 已掃描壓縮檔 25 警告 26 注意 48798 掃描物件和 Rootkits 0 找到隱藏的物件 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.243.157
dael0621:可以請網管大人開苞他嗎 03/10 19:19
M3netADM:已解 03/10 21:09
dael0621:3Q 03/10 21:32