求反病毒软件实时监控的实例
“异常报告”(病毒,蠕虫,木马,可疑操作的报告)、“注册表监控”、“文件系统监控”、“web页面自动运行程序监控”、“报告日志记录”、“可疑文件的上传分析”或者注册表、文件系统、web页面的监控都可以,,。。
我要例子,,或者其他的可以参考的资源都可以。。。。。。
分不够再加(虽然分对于一些大牛,分不是很重要,但是,表示偶的诚意)
[解决办法]
事件日志:
接收到事件的时间(UTC): 09-12-18 3:39:55
生成事件的时间(UTC): 09-12-17 8:50:42
代理 GUID: CD7B4ED6-2D6A-44FC-A781-61EBABB6E60C
正在检测产品 ID: VIRUSCAN8600
正在检测产品名: VirusScan Enterprise
正在检测产品版本: 8.5
正在检测产品主机名: GUOSY
正在检测产品 IPv4 地址: 192.168.0.37
正在检测产品 IPv6 地址: 0:0:0:0:0:ffff:c0a8:25
正在检测产品 MAC 地址:
DAT 版本: 5831.0000
引擎版本: 5400.1158
威胁来源主机名:
威胁来源 IPv4 地址:
威胁来源 IPv6 地址:
威胁来源 MAC 地址:
威胁来源用户名:
威胁来源进程名称:
威胁来源 URL:
主机名: GUOSY
IPv4 地址: 192.168.0.37
IPv6 地址: 0:0:0:0:0:ffff:c0a8:25
MAC 地址:
用户名: MAINLANDMED\guosy
端口号:
网络协议:
进程名称:
文件路径: C:\Documents and Settings\guosy\Local Settings\Temporary Internet Files\Content.IE5\4TID8X4N\6295[1].htm
事件类别: 检测到恶意软件
事件 ID: 1025
威胁严重性: 警报
威胁名称: JS/IFrame.gen
威胁类型: trojan
执行的操作: 已清理
已处理的威胁: true
分析器检测方法: OAS
事件描述
事件描述: 已成功清理感染病毒的文件。
Mcafee企业版,管理平台ePo 4.0。
[解决办法]
不同的病毒: 17
不同的感染对象: 33
主机感染: 10
组感染: 1
病毒名称 威胁类型 感染对象 主机感染 组感染 第一次监测时间 最后监测时间
Backdoor.Win32.Agent.afmu 木马 2 1 1 2009年6月1日 13:03:01 2009年6月3日 12:13:00
Backdoor.Win32.Agent.amjs 木马 1 1 1 2010年1月4日 11:28:14 2010年1月4日 11:28:14
Backdoor.Win32.PcClient.czwx 木马 8 1 1 2010年1月14日 9:45:49 2010年1月14日 16:19:49
Trojan.JS.Agent.rk 木马 1 1 1 2009年3月9日 10:43:16 2009年3月9日 10:43:16
Trojan.VBS.Runner.cq 木马 1 1 1 2010年1月14日 9:19:36 2010年1月14日 9:19:36
Trojan.Win32.Agent.cvxj 木马 3 1 1 2010年1月1日 12:07:39 2010年1月1日 17:20:32
Trojan.Win32.Chifrax.a 木马 1 1 1 2010年1月7日 12:27:31 2010年1月7日 12:27:31
Trojan.Win32.Pakes.lly 木马 1 1 1 2010年1月18日 8:41:29 2010年1月18日 8:41:29
Trojan.Win32.StartPage.etr 木马 1 1 1 2010年1月4日 13:04:31 2010年1月4日 13:04:31
Trojan-Clicker.HTML.Agent.aq 木马 1 1 1 2010年1月12日 9:55:50 2010年1月12日 9:55:50
Trojan-Clicker.JS.Iframe.t 木马 2 1 1 2010年1月2日 9:29:53 2010年1月2日 9:30:03
Trojan-Downloader.HTML.IFrame.sz 木马 1 1 1 2010年1月14日 17:27:32 2010年1月14日 17:27:32
Trojan-Downloader.HTML.IFrame.yf 木马 1 1 1 2009年3月6日 13:20:16 2009年3月6日 13:20:16
Virus.BAT.Agent.af 病毒 2 1 1 2010年1月14日 9:45:57 2010年1月14日 16:19:49
Virus.Boot.Chan 病毒 3 1 1 2010年1月2日 10:07:53 2010年1月2日 10:07:53
Virus.Win32.Downloader.ay 病毒 2 1 1 2010年1月11日 16:10:23 2010年1月11日 16:11:57
Virus.Win32.Funtik.a 病毒 2 1 1 2010年1月11日 16:10:04 2010年1月11日 16:11:06
组 A1086AC7A4EF47F~72 Virus.BAT.Agent.af 2010年1月14日 16:19:49 C:\ Documents and Settings\ Administrator\ 桌面\ Function.dll/LocalScan.bat 病毒 N/A N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:58:02 2010年1月18日 8:58:02 192.168.13.3 A1086AC7A4EF47F WORKGROUP
组 FENGSHUQUN Trojan-Clicker.HTML.Agent.aq 2010年1月12日 9:55:50 http://www.god123.cn/top.html 木马 恶意HTTP对象 <http://www.god123.cn/top.html>:拒绝访问。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 9:06:09 2010年1月18日 8:56:01 192.168.4.3 FENGSHUQUN CHANGDA
组 JKSH01 Trojan.VBS.Runner.cq 2010年1月14日 9:19:36 C:\ WINDOWS\ system32\ pdh.vbs 木马 文件 C:\ WINDOWS\ system32\ pdh.vbs:删除。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月15日 15:34:05 2010年1月15日 15:34:05 192.168.100.227 JKSH01 MSHOME
组 LENOVO-XXK Backdoor.Win32.Agent.afmu 2009年6月1日 13:03:01 C:\ WINDOWS\ fsp.exe 木马 N/A N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:53:24 2010年1月18日 8:53:24 192.168.9.24 LENOVO-XXK CHANGDA
组 LENOVO-XXK Backdoor.Win32.Agent.afmu 2009年6月3日 12:13:00 C:\ System Volume Information\ _restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\ RP559\ A0066149.exe 木马 N/A CHANGDA\ LENOVO-XXK$ 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:53:24 2010年1月18日 8:53:24 192.168.9.24 LENOVO-XXK CHANGDA
组 LENOVO-XXK Trojan.JS.Agent.rk 2009年3月9日 10:43:16 C:\ Documents and Settings\ xuxingkai\ Local Settings\ Temporary Internet Files\ Content.IE5\ C5QNCDEF\ xmybrx[1].js 木马 N/A CHANGDA\ LENOVO-XXK$ 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:53:24 2010年1月18日 8:53:24 192.168.9.24 LENOVO-XXK CHANGDA
组 LENOVO-XXK Trojan-Downloader.HTML.IFrame.yf 2009年3月6日 13:20:16 http://www.sb2190.cn/a2/fx.htm 木马 N/A N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:53:24 2010年1月18日 8:53:24 192.168.9.24 LENOVO-XXK CHANGDA
组 LIZHOU Virus.Win32.Downloader.ay 2010年1月11日 16:10:23 G:\ qq\ 木马杀毒控件\ TSOBaseInst.exe 病毒 文件 G:\ qq\ 木马杀毒控件\ TSOBaseInst.exe:删除。 LIZHOU\ lizhou 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:48:19 2010年1月18日 8:48:19 192.168.13.7 LIZHOU CHANGDA
组 LIZHOU Virus.Win32.Downloader.ay 2010年1月11日 16:11:57 G:\ qq\ 木马杀毒控件\ lionTV\ TSOBaseInst.exe 病毒 文件 G:\ qq\ 木马杀毒控件\ lionTV\ TSOBaseInst.exe:删除。 LIZHOU\ lizhou 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:48:19 2010年1月18日 8:48:19 192.168.13.7 LIZHOU CHANGDA
组 LIZHOU Virus.Win32.Funtik.a 2010年1月11日 16:10:04 G:\ LZ文件\ 新建文件夹\ 信息化总公\ VB6开发系统\ Vs6sp6B.exe 病毒 文件 G:\ LZ文件\ 新建文件夹\ 信息化总公\ VB6开发系统\ Vs6sp6B.exe:清除。 LIZHOU\ lizhou 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:48:19 2010年1月18日 8:48:19 192.168.13.7 LIZHOU CHANGDA
组 LIZHOU Virus.Win32.Funtik.a 2010年1月11日 16:11:06 G:\ LZ文件\ 信息化技术\ 信息化总公\ VB6开发系统\ Vs6sp6B.exe 病毒 文件 G:\ LZ文件\ 信息化技术\ 信息化总公\ VB6开发系统\ Vs6sp6B.exe:清除。 LIZHOU\ lizhou 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:48:19 2010年1月18日 8:48:19 192.168.13.7 LIZHOU CHANGDA
组 MAISUI Trojan.Win32.Pakes.lly 2010年1月18日 8:41:29 http://update.cnnic.cn/cdnClient/update/v2/imaoe.dll.new 木马 恶意HTTP对象 <http://update.cnnic.cn/cdnClient/update/v2/imaoe.dll.new>:拒绝访问。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 9:07:03 2010年1月18日 8:54:06 192.168.6.7 MAISUI CHANGDA
组 QIUXUN Trojan-Clicker.JS.Iframe.t 2010年1月2日 9:29:53 D:\ Program Files\ Tencent\ QQ\ 535199122\ CustomFace\ B9754C9DCD5897FCFB441BDAB07D4C3F.GIF 木马 文件 D:\ Program Files\ Tencent\ QQ\ 535199122\ CustomFace\ B9754C9DCD5897FCFB441BDAB07D4C3F.GIF:删除。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:56:17 2010年1月18日 8:56:17 192.168.7.9 QIUXUN CHANGDA
组 QIUXUN Trojan-Clicker.JS.Iframe.t 2010年1月2日 9:30:03 D:\ Program Files\ Tencent\ QQ\ 535199122\ CustomFaceRecv\ B9754C9DCD5897FCFB441BDAB07D4C3F.GIF 木马 文件 D:\ Program Files\ Tencent\ QQ\ 535199122\ CustomFaceRecv\ B9754C9DCD5897FCFB441BDAB07D4C3F.GIF:删除。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:56:17 2010年1月18日 8:56:17 192.168.7.9 QIUXUN CHANGDA
组 QIUXUN Virus.Boot.Chan 2010年1月2日 10:07:53 G:\ undo\ backup.cab/C:\ SUHDLOG.DAT//HMR1:Read1 病毒 文件 G:\ undo\ backup.cab/C:\ SUHDLOG.DAT//HMR1:Read1:未清除,不支持写操操作。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:56:17 2010年1月18日 8:56:17 192.168.7.9 QIUXUN CHANGDA
组 QIUXUN Virus.Boot.Chan 2010年1月2日 10:07:53 G:\ undo\ backup.cab/C:\ SUHDLOG.DAT//HMR1:Write1 病毒 文件 G:\ undo\ backup.cab/C:\ SUHDLOG.DAT//HMR1:Write1:未清除,不支持写操操作。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:56:17 2010年1月18日 8:56:17 192.168.7.9 QIUXUN CHANGDA
组 QIUXUN Virus.Boot.Chan 2010年1月2日 10:07:53 G:\ undo\ backup.cab/C:\ SUHDLOG.DAT//HMR2:Mbr-Read 病毒 文件 G:\ undo\ backup.cab/C:\ SUHDLOG.DAT//HMR2:Mbr-Read:未清除,不支持写操操作。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 8:56:17 2010年1月18日 8:56:17 192.168.7.9 QIUXUN CHANGDA
组 RENSHUFANG Trojan.Win32.Agent.cvxj 2010年1月1日 12:07:39 D:\ System Volume Information\ _restore{F6902552-8723-428B-A925-1CA0A97B49BE}\ RP61\ A0003118.EXE//UPX 木马 N/A N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月15日 16:40:45 2010年1月15日 16:40:45 192.168.4.21 RENSHUFANG CHANGDA
组 RENSHUFANG Trojan.Win32.Agent.cvxj 2010年1月1日 14:03:13 E:\ GHOST\ Update\ CommonKSG\ KISLnchr.EXE//UPX 木马 N/A N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月15日 16:40:45 2010年1月15日 16:40:45 192.168.4.21 RENSHUFANG CHANGDA
组 RENSHUFANG Trojan.Win32.Agent.cvxj 2010年1月1日 17:20:32 E:\ System Volume Information\ _restore{F3E41B89-0B5F-4CAA-BE79-B310608D5707}\ RP653\ A0128861.EXE//UPX 木马 N/A CHANGDA\ RENSHUFANG$ 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月15日 16:40:45 2010年1月15日 16:40:45 192.168.4.21 RENSHUFANG CHANGDA
组 YAOLIJUN Trojan.Win32.Chifrax.a 2010年1月7日 12:27:31 C:\ boot\ 删除深度一键还原.exe 木马 文件 C:\ boot\ 删除深度一键还原.exe:未清除,无法清除。 N/A 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月18日 9:06:24 2010年1月18日 8:57:10 192.168.4.12 YAOLIJUN CHANGDA
组 ZYB Backdoor.Win32.Agent.amjs 2010年1月4日 11:28:14 C:\ System Volume Information\ _restore{6AE9A853-3311-4720-B4F5-31BCA50ED5DA}\ RP305\ A0045689.dll 木马 文件 C:\ System Volume Information\ _restore{6AE9A853-3311-4720-B4F5-31BCA50ED5DA}\ RP305\ A0045689.dll:删除。 HWGS\ ZYB$ 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月15日 16:17:49 2010年1月15日 16:17:49 192.168.2.9 ZYB HWGS
组 ZYB Trojan.Win32.StartPage.etr 2010年1月4日 13:04:31 C:\ System Volume Information\ _restore{6AE9A853-3311-4720-B4F5-31BCA50ED5DA}\ RP305\ A0045690.exe 木马 文件 C:\ System Volume Information\ _restore{6AE9A853-3311-4720-B4F5-31BCA50ED5DA}\ RP305\ A0045690.exe:删除。 HWGS\ ZYB$ 卡巴斯基反病毒 6.0 Windows 工作站 6.0.3.837 2010年1月15日 16:17:49 2010年1月15日 16:17:49 192.168.2.9 ZYB HWGS
