暨大附中-警訊:E200-ACC-處理:隔離

中毒警訊。
在 Workgroup 網域的 E200-ACC(yhilai) 上偵測到 TROJ_Generic。
中毒檔案：D:\apps_my\pdf2excel software\cr-Able2Extract.RAR (keygen.exe)
偵測日期：2010/3/22 14:17:34
中毒處理行動：隔離

暨大附中-警訊:E200-ACC-處理:隔離

中毒警訊。
在 Workgroup 網域的 E200-ACC(yhilai) 上偵測到 TROJ_KEYGEN.FE。
中毒檔案：D:\apps_my\Nero 7.7.5.1 Lite\Keygen.EXE
偵測日期：2010/3/22 14:17:05
中毒處理行動：隔離

暨大附中-警訊:E200-ACC-處理:隔離

中毒警訊。
在 Workgroup 網域的 E200-ACC(yhilai) 上偵測到 TROJ_KEYGEN.FE。
中毒檔案：D:\apps_my\Nero 7.7.5.1 Lite\Ahead.Nero.7.xx.All.Editions.and.Some.Plug-Ins.WORKING_KEYGEN-FFF.ZIP (Keygen.exe)
偵測日期：2010/3/22 14:17:02
中毒處理行動：隔離

暨大附中-警訊:E200-ACC-處理:隔離

中毒警訊。
在 Workgroup 網域的 E200-ACC(yhilai) 上偵測到 TROJ_Generic。
中毒檔案：D:\APPS\應用程式\pdf2excel software\cr-Able2Extract.RAR (keygen.exe)
偵測日期：2010/3/22 14:07:17
中毒處理行動：隔離

暨大附中-警訊:實用技能組-處理:隔離

中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TSPY_MAGANIA.MCL。
中毒檔案：C:\WINDOWS\system32\xmloder.EXE
偵測日期：2010/3/22 13:48:36
中毒處理行動：隔離

暨大附中-警訊:實用技能組-處理:隔離

中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_MALWARE.VTG。
中毒檔案：C:\WINDOWS\system32\softqq0.DLL
偵測日期：2010/3/22 13:48:20
中毒處理行動：隔離

暨大附中-警訊:SUNIC-處理:沒有執行中毒處理行動

中毒警訊。
在 Workgroup 網域的 SUNIC(USER) 上偵測到 TROJ_Generic.DIT。
中毒檔案：D:\yichin\影音\eztv.RAR (EZTV.exe)
偵測日期：2010/3/22 13:43:23
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:SUNIC-處理:沒有執行中毒處理行動

中毒警訊。
在 Workgroup 網域的 SUNIC(USER) 上偵測到 TROJ_GENERIC.DIT。
中毒檔案：D:\TTF\c\My Music\goldwave426.EXE
偵測日期：2010/3/22 13:42:39
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:E200-ACC-處理:隔離

中毒警訊。
在 Workgroup 網域的 E200-ACC(yhilai) 上偵測到 TROJ_KEYGEN.FE。
中毒檔案：D:\226ftp資料夾\傳出用資料夾\77L51.RAR (Keygen.exe)
偵測日期：2010/3/22 13:57:50
中毒處理行動：隔離

暨大附中-警訊:TEACHER-SERVER-處理:已清除

中毒警訊。
在 Center 網域的 TEACHER-SERVER(yhilai) 上偵測到 TSC_GENCLEAN。
中毒檔案： 已經由 DCS 掃瞄
偵測日期：2010/3/22 13:36:54
中毒處理行動：已清除

暨大附中-警訊:TEACHER-SERVER-處理:隔離

中毒警訊。
在 Center 網域的 TEACHER-SERVER(yhilai) 上偵測到 TROJ_Generic。
中毒檔案：E:\APPS\老師上課教學資料\pdf2excel software\cr-Able2Extract.RAR (keygen.exe)
偵測日期：2010/3/22 13:36:34
中毒處理行動：隔離

暨大附中-警訊:SUNIC-處理:成功發現病毒，無法清除。 (隔離)

中毒警訊。
在 Workgroup 網域的 SUNIC(USER) 上偵測到 Mal_Nsanti-3。
中毒檔案：C:\WINDOWS\Help\B41346EFA848.EXE
偵測日期：2010/3/22 13:37:13
中毒處理行動：成功發現病毒，無法清除。 (隔離)

暨大附中-警訊:MEM-處理:已清除

中毒警訊。
在 Workgroup 網域的 MEM(User) 上偵測到 TSC_GENCLEAN。
中毒檔案： 已經由 DCS 掃瞄
偵測日期：2010/3/22 13:26:27
中毒處理行動：已清除

暨大附中-警訊:MEM-處理:隔離

中毒警訊。
在 Workgroup 網域的 MEM(User) 上偵測到 TROJ_DLOADER.UAD。
中毒檔案：C:\Program Files\Ringz Studio\Storm Codec\StormSet.EXE ($TEMP\zcomcli_sc.exe)
偵測日期：2010/3/22 13:25:30
中毒處理行動：隔離

暨大附中-警訊:BINGOJAW-處理:隔離

中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_STARTPA.SE。
中毒檔案：C:\Windows\TEMP\sof6F0.tmp ($TEMP\ACCSetup.exe)
偵測日期：2010/3/1 23:12:31
中毒處理行動：隔離

暨大附中-警訊:BINGOJAW-處理:隔離

中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_STARTPA.SE。
中毒檔案：C:\Windows\TEMP\sofD938.tmp ($TEMP\ACCSetup.exe)
偵測日期：2010/3/1 23:12:19
中毒處理行動：隔離

暨大附中-警訊:BINGOJAW-處理:已清除

中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TSC_GENCLEAN。
中毒檔案： 已經由 DCS 掃瞄
偵測日期：2010/3/1 23:12:45
中毒處理行動：已清除

暨大附中-警訊:BINGOJAW-處理:沒有執行中毒處理行動

中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_Gen.CZ3163。
中毒檔案：D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期：2010/2/2 22:26:37
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:BINGOJAW-處理:沒有執行中毒處理行動

中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_Gen.CZ3163。
中毒檔案：D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期：2010/2/3 23:31:05
中毒處理行動：沒有執行中毒處理行動---------------------------------------------------
中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_Gen.CZ3163。
中毒檔案：D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期：2010/2/4 14:28:48
中毒處理行動：沒有執行中毒處理行動---------------------------------------------------
中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_DROPPER.PJM。
中毒檔案：C:\Users\ASUS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DJS9LG70\CuteFTP-8.3.2[1].rar (【CuteFTP】【8.3.2】【繁中】 【FTP檔案傳輸 - 免安裝】\cuteftppro.exe)
偵測日期：2010/2/4 16:01:34
中毒處理行動：成功發現病毒，無法隔離。 (請參閱中毒檔案的掃瞄結果： CuteFTP-8.3.2[1].rar)---------------------------------------------------
中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TSC_GENCLEAN。
中毒檔案： 已經由 DCS 掃瞄
偵測日期：2010/2/4 16:01:47
中毒處理行動：已清除---------------------------------------------------
中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_DROPPER.PJM。
中毒檔案：C:\Users\ASUS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EY2M60EL\CuteFTP-8.3.2[1].rar (【CuteFTP】【8.3.2】【繁中】 【FTP檔案傳輸 - 免安裝】\cuteftppro.exe)
偵測日期：2010/2/4 16:06:07
中毒處理行動：成功發現病毒，無法隔離。 (請參閱中毒檔案的掃瞄結果： CuteFTP-8.3.2[1].rar)---------------------------------------------------
中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_Gen.CZ3163。
中毒檔案：D:\$RECYCLE.BIN\S-1-5-21-3378505180-2606474104-343162461-1000\$RI9JCPS.exe
偵測日期：2010/2/6 16:42:24
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:BINGOJAW-處理:沒有執行中毒處理行動

中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_Gen.CZ3163。
中毒檔案：D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期：2010/1/30 19:14:33
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:BINGOJAW-處理:沒有執行中毒處理行動

中毒警訊。
在 Center 網域的 BINGOJAW(ASUS) 上偵測到 TROJ_Gen.CZ3163。
中毒檔案：D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期：2010/2/2 16:34:11
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:PHP-處理:隔離

中毒警訊。
在 Center 網域的 PHP(Administrator) 上偵測到 WORM_DOWNAD.AD。
中毒檔案：C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\72WEA5IU\waowmzkg[1].BMP
偵測日期：2010/3/22 13:33:10
中毒處理行動：隔離

暨大附中-警訊:註冊組長-處理:隔離

中毒警訊。
在 教務處 網域的 註冊組長(USER) 上偵測到 TROJ_DLOADR.ATO。
中毒檔案：C:\WINDOWS\temp\wpv451251705172.EXE
偵測日期：2010/3/22 13:30:47
中毒處理行動：隔離

Virus/Malware outbreak detected

Number of viruses/malware: 107
Number of computers: 17


用戶端 病毒名稱 日期/時間 行動 檔案名稱
C3-01 TROJ_DOWNAD.INF 2010/3/22 10:10:33 屬於無法清除或隔離的類型。請按一下「說明」以取得處理步驟 K:\Autorun.inf
C3-01 Mal_Otorun1 2010/3/22 10:21:55 已隔離 K:\Autorun.inf
C1-TEACHER TROJ_Gen.CZ3163 2010/3/22 11:32:20 暫不處理可疑的資安威脅程式 C:\DOCUME~1\bingojaw\桌面\教學工具\SWISH_~1.12\SWISHM~1.EXE
WWW WORM_DOWNAD.AD 2010/3/22 13:00:21 已隔離 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QICILFQT\ukqccxk[1].JPG
財產 TSPY_FRETHOG.LI 2010/3/22 12:59:54 已隔離 C:\ef_backup\backup\C\WINDOWS\system32\aqoeerw.exe.VIR
財產 TSPY_FRETHOG.LL 2010/3/22 12:59:55 已隔離 C:\ef_backup\backup\C\WINDOWS\system32\bnmkue0.dll.VIR
財產 TSPY_FRETHOG.LL 2010/3/22 12:59:55 已隔離 C:\ef_backup\backup\C\WINDOWS\system32\bnmkue1.dll.VIR
財產 TROJ_PAKES.AYW 2010/3/22 12:59:55 已隔離 C:\ef_backup\backup\C\WINDOWS\system32\softqq0.dll.VIR
財產 TROJ_PAKES.AYW 2010/3/22 12:59:55 已隔離 C:\ef_backup\backup\C\WINDOWS\system32\softqq1.dll.VIR
財產 TROJ_PAKES.AYW 2010/3/22 12:59:55 已隔離 C:\ef_backup\backup\C\WINDOWS\system32\softqq2.dll.VIR
ACCSERVER TROJ_GAMETHI.GEG 2010/3/22 12:46:11 已隔離 C:\Documents and Settings\acc\Local Settings\Temporary Internet Files\Content.IE5\8EVD57NM\還不錯吧[1].GZ(還不錯吧.exe)
ACCSERVER TSC_GENCLEAN 2010/3/22 12:46:15 已清除 已經由 DCS 掃瞄
ACCSERVER TROJ_BUZUS.RZ 2010/3/22 12:46:25 已隔離 C:\Documents and Settings\acc\Local Settings\Temporary Internet Files\Content.IE5\H0P695J8\天天快樂[1].ZIP(天天快樂.scr)
庶務組 TSPY_GAMANIA.DQ 2010/3/22 12:55:43 已隔離 C:\ef_backup\backup\c\WINDOWS\Help\F3C74E3FA248.dll.VIR
庶務組 TSPY_MAGANIA.MCL 2010/3/22 12:55:43 已隔離 C:\ef_backup\backup\c\WINDOWS\Help\F3C74E3FA248.exe.VIR
庶務組 TROJ_GAMETHI.GQJ 2010/3/22 12:55:43 已隔離 C:\ef_backup\backup\c\WINDOWS\system32\ro.dll.VIR
SKILLS HTML_CODEBASE.CP 2010/3/22 12:59:31 已隔離 C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\418UTY22\cookiepop[1].JS
E200-ACC TROJ_KEYGEN.FE 2010/3/22 13:18:20 已隔離 C:\Documents and Settings\yhilai\桌面\77L51.RAR(Keygen.exe)
MEM Mal_Nsanti-5 2010/3/22 12:51:35 已隔離 C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\1BC1D5CD436FC58C0D2D7F0A3020E8B0_[zzru.dll].SOS
MEM Mal_Nsanti-X 2010/3/22 12:51:39 已隔離 C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\5AE9546A88A300A1E1AE12D0A10474CF_[8yciz.dll].SOS
MEM Mal_Nsanti-X 2010/3/22 12:51:39 已隔離 C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\6D1FB7FFB2B6CCA1E64EDBEF8D8B9343_[8gaah.dll].SOS
MEM Mal_Opet-3 2010/3/22 12:51:40 已隔離 C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\930E7F9346DD29875C981956FFDDD358_[winhlp.dll].SOS
E200-ACC TSC_GENCLEAN 2010/3/22 13:18:47 已清除 已經由 DCS 掃瞄
實用技能組 TROJ_GAMETHI.EBV 2010/3/22 13:05:55 已隔離 C:\ef_backup\backup\c\WINDOWS\system32\godert0.dll.VIR
實用技能組 TROJ_GAMETHI.EBV 2010/3/22 13:05:56 已隔離 C:\ef_backup\backup\c\WINDOWS\system32\godert1.dll.VIR
實用技能組 TSPY_ONLINEG.MCL 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\c\WINDOWS\system32\kacsde.exe.VIR
實用技能組 TROJ_GAMETHI.EBW 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\c\WINDOWS\system32\lhgjyit0.dll.VIR
實用技能組 TROJ_GAMETHI.EBW 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\c\WINDOWS\system32\lhgjyit1.dll.VIR
實用技能組 TROJ_GAMETHI.DZZ 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\c\WINDOWS\system32\uret463.exe.VIR
實用技能組 TROJ_GAMETHI.DZZ 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\c\tt.com.VIR
實用技能組 TROJ_GAMETHI.DZZ 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\d\tt.com.VIR
實用技能組 TROJ_GAMETHI.DZZ 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\f\tt.com.VIR
實用技能組 TROJ_GAMETHI.DZZ 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\g\tt.com.VIR
實用技能組 TROJ_DOWNAD.INF 2010/3/22 13:05:57 已隔離 C:\ef_backup\backup\h\autorun.inf.VIR
ACCSERVER PAK_Generic.001 2010/3/22 12:49:42 已隔離 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CFU36HK3\UltraVNC[1].EXE(repeater.exe)
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.0
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.1
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.2
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.3
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.0
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.1
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.2
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.3
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.4
VIRUSCAN Mal_Hifrm-2 2010/3/22 13:02:08 已隔離 E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.5
ACER-6BD2BDEB70 TSPY_GAMETHI.AHB 2010/3/22 13:07:58 已隔離 C:\WINDOWS\system32\sysutils.EXE
實用技能組 WORM_Generic.DIT 2010/3/22 13:10:16 暫不處理可疑的資安威脅程式 C:\NEFix\Backup\files\C\autorun.INF
實用技能組 WORM_Generic.DIT 2010/3/22 13:10:16 暫不處理可疑的資安威脅程式 C:\NEFix\Backup\files\d\autorun.INF
實用技能組 TSPY_ONLINEG.MCL 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\f\jg.COM
實用技能組 Mal_Nsanti-9 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\C\WINDOWS\system32\kxvo.EXE
實用技能組 TROJ_DLOAD.MR 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\C\WINDOWS\system32\kxvo0.DLL
實用技能組 TROJ_DLOAD.MR 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\C\WINDOWS\system32\kxvo1.DLL
實用技能組 TSPY_ONLINEG.MCL 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\C\1n.CMD
實用技能組 WORM_ONLINEG.HMR 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\C\6o0.BAT
實用技能組 TSPY_ONLINEG.MCL 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\d\1n.CMD
實用技能組 WORM_ONLINEG.HMR 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\d\6o0.BAT
實用技能組 WORM_SMALL.HYN 2010/3/22 13:10:17 已隔離 C:\NEFix\Backup\files\f\RECYCLER\INFO.EXE
實用技能組 Mal_Otorun2 2010/3/22 13:10:17 無法將隔離檔案傳送至指定隔離資料夾。有關解決方法，請按一下「說明」以取得處理步驟 C:\NEFix\Backup\files\f\autorun.INF
實用技能組 TROJ_AUTORUN.FNR 2010/3/22 13:10:17 無法將隔離檔案傳送至指定隔離資料夾。有關解決方法，請按一下「說明」以取得處理步驟 C:\NEFix\Backup\files\g\autorun.INF
實用技能組 Mal_Otorun1 2010/3/22 13:10:18 無法將隔離檔案傳送至指定隔離資料夾。有關解決方法，請按一下「說明」以取得處理步驟 C:\NEFix\Backup\files\h\autorun.INF
實用技能組 Mal_NSAnti 2010/3/22 13:10:18 已隔離 C:\NEFix\Backup\files\h\ntdelect.COM
庶務組 TROJ_MAGANIA.EGH 2010/3/22 13:02:59 已隔離 C:\WINDOWS\Help\F3C74E3FA248.EXE
財產 TROJ_GAMETHI.SME 2010/3/22 13:08:10 已隔離 C:\WINDOWS\system32\xmloder.EXE
庶務組 TSPY_MAGANIA.KJ 2010/3/22 13:04:29 已隔離 C:\WINDOWS\system32\akiqz.EXE
ACER-6BD2BDEB70 Mal_Nsanti-5 2010/3/22 13:11:19 已隔離 C:\WINDOWS\Help\F3C74E3FA248.EXE
ACER-6BD2BDEB70 TROJ_Generic 2010/3/22 13:11:50 已隔離 C:\WINDOWS\Debug\0C9C4681802F.DLL
ACER-6BD2BDEB70 TSPY_ONLINEG.PWS 2010/3/22 13:11:50 已隔離 C:\WINDOWS\Debug\0C9C4681802F.EXE
ACER-6BD2BDEB70 TSPY_LINEAGE.CVY 2010/3/22 13:11:50 已隔離 C:\WINDOWS\Debug\sysutils32.DLL
ACCSERVER TROJ_GAMETHI.GEG 2010/3/22 12:56:57 已隔離 C:\WINNT\Help\EB6C4499B05F.EXE
ACCSERVER TROJ_BUZUS.RZ 2010/3/22 12:56:58 已隔離 C:\WINNT\Help\F3C74E3FA248.EXE
ACC02 Mal_Nsanti-5 2010/3/22 13:15:47 已隔離 C:\WINDOWS\Help\B41346EFA848.EXE
ACC02 Mal_NSAnti 2010/3/22 13:15:48 已隔離 C:\WINDOWS\Help\F3C74E3FA248.EXE
ACCSERVER BKDR_SMALL.KEC 2010/3/22 13:01:48 已隔離 C:\WINNT\system32\MSN\0001.EXE
ACCSERVER BKDR_AGENT.AEBA 2010/3/22 13:01:48 已隔離 C:\WINNT\system32\MSN\001.EXE
ACCSERVER BKDR_SMALL.AIR 2010/3/22 13:01:49 已隔離 C:\WINNT\system32\MSN\002.EXE
ACCSERVER TROJ_VB.HBU 2010/3/22 13:01:49 已隔離 C:\WINNT\system32\reminst\smss.EXE
ACCSERVER TSPY_QQPASS.RK 2010/3/22 13:02:44 已隔離 C:\WINNT\system32\jj8900.EXE
ACCSERVER BKDR_SMALL.AIR 2010/3/22 13:02:49 已隔離 C:\WINNT\system32\maxtho.EXE
ACCSERVER BKDR_AGENT.AHBX 2010/3/22 13:03:04 已隔離 C:\WINNT\system32\notqj.EXE
ACCSERVER BKDR_AGENT.AEBA 2010/3/22 13:03:04 已隔離 C:\WINNT\system32\notsm.EXE
ACCSERVER BKDR_AGENT.AEBA 2010/3/22 13:03:04 已隔離 C:\WINNT\system32\notwq.EXE
INFORMATION HTML_CODEBASE.CP 2010/3/22 13:17:28 已隔離 C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\418UTY22\cookiepop[1].JS
ACCSERVER TROJ_DLOADE.EA 2010/3/22 13:03:09 已隔離 C:\WINNT\system32\prqua.EXE
ACCSERVER TROJ_Generic.S03 2010/3/22 13:03:13 暫不處理可疑的資安威脅程式 C:\WINNT\system32\rock32.EXE
ACCSERVER TROJ_DLOADER.DKT 2010/3/22 13:03:14 已隔離 C:\WINNT\system32\QQgame.EXE
ACCSERVER TROJ_DROPER.SMJZ 2010/3/22 13:03:14 已隔離 C:\WINNT\system32\RiSinge.EXE
ACCSERVER TROJ_AGENT.AFMV 2010/3/22 13:03:24 已隔離 C:\WINNT\system32\StormServer.DLL
ACCSERVER BKDR_AGENT.AHMK 2010/3/22 13:03:24 已隔離 C:\WINNT\system32\tads.EXE
ACCSERVER BKDR_AGENT.AHMB 2010/3/22 13:03:24 已隔離 C:\WINNT\system32\takqj.EXE
ACCSERVER BKDR_AGENT.AHMI 2010/3/22 13:03:24 已隔離 C:\WINNT\system32\takwm.EXE
ACCSERVER BKDR_AGENT.AHMI 2010/3/22 13:03:25 已隔離 C:\WINNT\system32\tasgq.EXE
ACCSERVER BKDR_AGENT.AHMI 2010/3/22 13:03:25 已隔離 C:\WINNT\system32\tasle.EXE
ACCSERVER BKDR_AGENT.AHMI 2010/3/22 13:03:25 已隔離 C:\WINNT\system32\tasmq.EXE
SUNIC Mal_Trap 2010/3/22 13:18:23 已隔離 C:\Program Files\Common Files\Microsoft Shared\MSInfo\System64.JMP
ACCSERVER TSPY_QQPASS.RK 2010/3/22 13:03:40 已隔離 C:\WINNT\system32\zbhrwgv.EXE
ACCSERVER TROJ_DLOADER.DKT 2010/3/22 13:03:40 已隔離 C:\WINNT\Temp\Amoeba2.EXE
ACCSERVER TROJ_AGENT.TNG 2010/3/22 13:03:55 已隔離 C:\WINNT\pqbwlvjw.EXE
ACER-6BD2BDEB70 Mal_Otorun2 2010/3/22 13:20:55 已隔離 C:\WINDOWS\BACKINF.TAB
ACER-6BD2BDEB70 Mal_Nsanti-5 2010/3/22 13:21:05 已隔離 C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\2.EXE
國文科現代文學 TROJ_Gen.MZ40M2 2010/3/22 13:24:14 暫不處理可疑的資安威脅程式 D:\新B資料夾\T3夾\孔夾\論語\唐詩三百首.EXE
衛生組 WORM_DOWNAD.AD 2010/3/22 13:27:12 已隔離 C:\WINDOWS\system32\sgned.dll.VIR
ACER-6BD2BDEB70 TSPY_GAMETHI.AHB 2010/3/22 13:27:41 已隔離 C:\System Volume Information\_restore{42BB3644-5170-49A2-93E3-48E4751CB996}\RP564\A0048805.EXE
ACER-6BD2BDEB70 Mal_Nsanti-5 2010/3/22 13:27:41 已隔離 C:\System Volume Information\_restore{42BB3644-5170-49A2-93E3-48E4751CB996}\RP564\A0048806.EXE
ACER-6BD2BDEB70 TROJ_Generic 2010/3/22 13:27:41 已隔離 C:\System Volume Information\_restore{42BB3644-5170-49A2-93E3-48E4751CB996}\RP564\A0048807.DLL
ACER-6BD2BDEB70 TSPY_ONLINEG.PWS 2010/3/22 13:27:41 已隔離 C:\System Volume Information\_restore{42BB3644-5170-49A2-93E3-48E4751CB996}\RP564\A0048808.EXE
ACER-6BD2BDEB70 TSPY_LINEAGE.CVY 2010/3/22 13:27:41 已隔離 C:\System Volume Information\_restore{42BB3644-5170-49A2-93E3-48E4751CB996}\RP564\A0048809.DLL
衛生組 TROJ_DLOADER.DOF 2010/3/22 13:28:13 已隔離 D:\衛保組\衛生組-95\衛生組-92\c\Wingame\PUZZLE\LOADER.EXE

暨大附中-警訊:SUNIC-處理:成功發現病毒，無法清除。 (隔離)

中毒警訊。
在 Workgroup 網域的 SUNIC(USER) 上偵測到 Mal_Trap。
中毒檔案：C:\Program Files\Common Files\Microsoft Shared\MSInfo\System64.JMP
偵測日期：2010/3/22 13:18:23
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 會計室 網域的 ACCSERVER(Administrator) 上偵測到 TSPY_QQPASS.RK。
中毒檔案：C:\WINNT\system32\zbhrwgv.EXE
偵測日期：2010/3/22 13:03:40
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 會計室 網域的 ACCSERVER(Administrator) 上偵測到 TROJ_DLOADER.DKT。
中毒檔案：C:\WINNT\Temp\Amoeba2.EXE
偵測日期：2010/3/22 13:03:40
中毒處理行動：隔離

暨大附中-警訊:ACCSERVER-處理:隔離

中毒警訊。
在 會計室 網域的 ACCSERVER(Administrator) 上偵測到 TROJ_AGENT.TNG。
中毒檔案：C:\WINNT\pqbwlvjw.EXE
偵測日期：2010/3/22 13:03:55
中毒處理行動：隔離

暨大附中-警訊:實用技能組-處理:沒有執行中毒處理行動

中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 WORM_Generic.DIT。
中毒檔案：C:\NEFix\Backup\files\d\autorun.INF
偵測日期：2010/3/22 13:10:16
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:庶務組-處理:隔離

中毒警訊。
在 Workgroup 網域的 庶務組(User) 上偵測到 TROJ_MAGANIA.EGH。
中毒檔案：C:\WINDOWS\Help\F3C74E3FA248.EXE
偵測日期：2010/3/22 13:02:59
中毒處理行動：隔離

暨大附中-警訊:實用技能組-處理:隔離

中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TSPY_ONLINEG.MCL。
中毒檔案：C:\NEFix\Backup\files\f\jg.COM
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 Mal_Nsanti-9。
中毒檔案：C:\NEFix\Backup\files\C\WINDOWS\system32\kxvo.EXE
偵測日期：2010/3/22 13:10:17
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_DLOAD.MR。
中毒檔案：C:\NEFix\Backup\files\C\WINDOWS\system32\kxvo0.DLL
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_DLOAD.MR。
中毒檔案：C:\NEFix\Backup\files\C\WINDOWS\system32\kxvo1.DLL
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TSPY_ONLINEG.MCL。
中毒檔案：C:\NEFix\Backup\files\C\1n.CMD
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 WORM_ONLINEG.HMR。
中毒檔案：C:\NEFix\Backup\files\C\6o0.BAT
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TSPY_ONLINEG.MCL。
中毒檔案：C:\NEFix\Backup\files\d\1n.CMD
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 WORM_ONLINEG.HMR。
中毒檔案：C:\NEFix\Backup\files\d\6o0.BAT
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 WORM_SMALL.HYN。
中毒檔案：C:\NEFix\Backup\files\f\RECYCLER\INFO.EXE
偵測日期：2010/3/22 13:10:17
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 Mal_Otorun2。
中毒檔案：C:\NEFix\Backup\files\f\autorun.INF
偵測日期：2010/3/22 13:10:17
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_AUTORUN.FNR。
中毒檔案：C:\NEFix\Backup\files\g\autorun.INF
偵測日期：2010/3/22 13:10:17
中毒處理行動：成功發現病毒，無法隔離。---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 Mal_Otorun1。
中毒檔案：C:\NEFix\Backup\files\h\autorun.INF
偵測日期：2010/3/22 13:10:18
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 Mal_NSAnti。
中毒檔案：C:\NEFix\Backup\files\h\ntdelect.COM
偵測日期：2010/3/22 13:10:18
中毒處理行動：成功發現病毒，無法清除。 (隔離)

暨大附中-警訊:實用技能組-處理:沒有執行中毒處理行動

中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 WORM_Generic.DIT。
中毒檔案：C:\NEFix\Backup\files\C\autorun.INF
偵測日期：2010/3/22 13:10:16
中毒處理行動：沒有執行中毒處理行動

暨大附中-警訊:ACER-6BD2BDEB70-處理:隔離

中毒警訊。
在 Workgroup 網域的 ACER-6BD2BDEB70(user) 上偵測到 TSPY_GAMETHI.AHB。
中毒檔案：C:\WINDOWS\system32\sysutils.EXE
偵測日期：2010/3/22 13:07:58
中毒處理行動：隔離

暨大附中-警訊:VIRUSCAN-處理:成功發現病毒，無法清除。 (隔離)

中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.1
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.2
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.3
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.0
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.1
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.2
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.3
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.4
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319899.5
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)

暨大附中-警訊:VIRUSCAN-處理:成功發現病毒，無法清除。 (隔離)

中毒警訊。
在 Workgroup 網域的 VIRUSCAN(Administrator) 上偵測到 Mal_Hifrm-2。
中毒檔案：E:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\VIRUSCAN_1243319898.0
偵測日期：2010/3/22 13:02:08
中毒處理行動：成功發現病毒，無法清除。 (隔離)

暨大附中-警訊:實用技能組-處理:隔離

中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.EBV。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\system32\godert1.dll.VIR
偵測日期：2010/3/22 13:05:56
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TSPY_ONLINEG.MCL。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\system32\kacsde.exe.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.EBW。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\system32\lhgjyit0.dll.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.EBW。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\system32\lhgjyit1.dll.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.DZZ。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\system32\uret463.exe.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.DZZ。
中毒檔案：C:\ef_backup\backup\c\tt.com.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.DZZ。
中毒檔案：C:\ef_backup\backup\d\tt.com.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.DZZ。
中毒檔案：C:\ef_backup\backup\f\tt.com.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.DZZ。
中毒檔案：C:\ef_backup\backup\g\tt.com.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_DOWNAD.INF。
中毒檔案：C:\ef_backup\backup\h\autorun.inf.VIR
偵測日期：2010/3/22 13:05:57
中毒處理行動：隔離

暨大附中-警訊:實用技能組-處理:隔離

中毒警訊。
在 Mshome 網域的 實用技能組(USER) 上偵測到 TROJ_GAMETHI.EBV。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\system32\godert0.dll.VIR
偵測日期：2010/3/22 13:05:55
中毒處理行動：隔離

暨大附中-警訊:ACCSERVER-處理:隔離

中毒警訊。
在 會計室 網域的 ACCSERVER(Administrator) 上偵測到 PAK_Generic.001。
中毒檔案：C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CFU36HK3\UltraVNC[1].EXE (repeater.exe)
偵測日期：2010/3/22 12:49:42
中毒處理行動：隔離

暨大附中-警訊:MEM-處理:成功發現病毒，無法清除。 (隔離)

中毒警訊。
在 Workgroup 網域的 MEM(User) 上偵測到 Mal_Nsanti-5。
中毒檔案：C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\1BC1D5CD436FC58C0D2D7F0A3020E8B0_[zzru.dll].SOS
偵測日期：2010/3/22 12:51:35
中毒處理行動：成功發現病毒，無法清除。 (隔離)

暨大附中-警訊:MEM-處理:成功發現病毒，無法清除。 (隔離)

中毒警訊。
在 Workgroup 網域的 MEM(User) 上偵測到 Mal_Nsanti-X。
中毒檔案：C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\5AE9546A88A300A1E1AE12D0A10474CF_[8yciz.dll].SOS
偵測日期：2010/3/22 12:51:39
中毒處理行動：成功發現病毒，無法清除。 (隔離)

暨大附中-警訊:MEM-處理:成功發現病毒，無法清除。 (隔離)

中毒警訊。
在 Workgroup 網域的 MEM(User) 上偵測到 Mal_Nsanti-X。
中毒檔案：C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\6D1FB7FFB2B6CCA1E64EDBEF8D8B9343_[8gaah.dll].SOS
偵測日期：2010/3/22 12:51:39
中毒處理行動：成功發現病毒，無法清除。 (隔離)---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 MEM(User) 上偵測到 Mal_Opet-3。
中毒檔案：C:\Documents and Settings\User\Local Settings\Temp\k2e~739508\SUSPECT\930E7F9346DD29875C981956FFDDD358_[winhlp.dll].SOS
偵測日期：2010/3/22 12:51:40
中毒處理行動：成功發現病毒，無法清除。 (隔離)

暨大附中-警訊:E200-ACC-處理:已清除

中毒警訊。
在 Workgroup 網域的 E200-ACC(yhilai) 上偵測到 TSC_GENCLEAN。
中毒檔案： 已經由 DCS 掃瞄
偵測日期：2010/3/22 13:18:47
中毒處理行動：已清除

暨大附中-警訊:E200-ACC-處理:隔離

中毒警訊。
在 Workgroup 網域的 E200-ACC(yhilai) 上偵測到 TROJ_KEYGEN.FE。
中毒檔案：C:\Documents and Settings\yhilai\桌面\77L51.RAR (Keygen.exe)
偵測日期：2010/3/22 13:18:20
中毒處理行動：隔離

暨大附中-警訊:SKILLS-處理:隔離

中毒警訊。
在 Workgroup 網域的 SKILLS(fengyen) 上偵測到 HTML_CODEBASE.CP。
中毒檔案：C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\418UTY22\cookiepop[1].JS
偵測日期：2010/3/22 12:59:31
中毒處理行動：隔離

暨大附中-警訊:庶務組-處理:隔離

中毒警訊。
在 Workgroup 網域的 庶務組(User) 上偵測到 TSPY_MAGANIA.MCL。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\Help\F3C74E3FA248.exe.VIR
偵測日期：2010/3/22 12:55:43
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 Workgroup 網域的 庶務組(User) 上偵測到 TROJ_GAMETHI.GQJ。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\system32\ro.dll.VIR
偵測日期：2010/3/22 12:55:43
中毒處理行動：隔離

暨大附中-警訊:庶務組-處理:隔離

中毒警訊。
在 Workgroup 網域的 庶務組(User) 上偵測到 TSPY_GAMANIA.DQ。
中毒檔案：C:\ef_backup\backup\c\WINDOWS\Help\F3C74E3FA248.dll.VIR
偵測日期：2010/3/22 12:55:43
中毒處理行動：隔離

暨大附中-警訊:ACCSERVER-處理:隔離

中毒警訊。
在 會計室 網域的 ACCSERVER(Administrator) 上偵測到 TROJ_BUZUS.RZ。
中毒檔案：C:\Documents and Settings\acc\Local Settings\Temporary Internet Files\Content.IE5\H0P695J8\天天快樂[1].ZIP (天天快樂.scr)
偵測日期：2010/3/22 12:46:25
中毒處理行動：隔離

暨大附中-警訊:ACCSERVER-處理:已清除

中毒警訊。
在 會計室 網域的 ACCSERVER(Administrator) 上偵測到 TSC_GENCLEAN。
中毒檔案： 已經由 DCS 掃瞄
偵測日期：2010/3/22 12:46:15
中毒處理行動：已清除

暨大附中-警訊:ACCSERVER-處理:隔離

中毒警訊。
在 會計室 網域的 ACCSERVER(Administrator) 上偵測到 TROJ_GAMETHI.GEG。
中毒檔案：C:\Documents and Settings\acc\Local Settings\Temporary Internet Files\Content.IE5\8EVD57NM\還不錯吧[1].GZ (還不錯吧.exe)
偵測日期：2010/3/22 12:46:11
中毒處理行動：隔離

暨大附中-警訊:財產-處理:隔離

中毒警訊。
在 總務處 網域的 財產(User) 上偵測到 TSPY_FRETHOG.LL。
中毒檔案：C:\ef_backup\backup\C\WINDOWS\system32\bnmkue0.dll.VIR
偵測日期：2010/3/22 12:59:55
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 總務處 網域的 財產(User) 上偵測到 TSPY_FRETHOG.LL。
中毒檔案：C:\ef_backup\backup\C\WINDOWS\system32\bnmkue1.dll.VIR
偵測日期：2010/3/22 12:59:55
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 總務處 網域的 財產(User) 上偵測到 TROJ_PAKES.AYW。
中毒檔案：C:\ef_backup\backup\C\WINDOWS\system32\softqq0.dll.VIR
偵測日期：2010/3/22 12:59:55
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 總務處 網域的 財產(User) 上偵測到 TROJ_PAKES.AYW。
中毒檔案：C:\ef_backup\backup\C\WINDOWS\system32\softqq1.dll.VIR
偵測日期：2010/3/22 12:59:55
中毒處理行動：隔離---------------------------------------------------
中毒警訊。
在 總務處 網域的 財產(User) 上偵測到 TROJ_PAKES.AYW。
中毒檔案：C:\ef_backup\backup\C\WINDOWS\system32\softqq2.dll.VIR
偵測日期：2010/3/22 12:59:55
中毒處理行動：隔離

暨大附中-警訊:財產-處理:隔離

中毒警訊。
在 總務處 網域的 財產(User) 上偵測到 TSPY_FRETHOG.LI。
中毒檔案：C:\ef_backup\backup\C\WINDOWS\system32\aqoeerw.exe.VIR
偵測日期：2010/3/22 12:59:54
中毒處理行動：隔離

暨大附中-警訊:WWW-處理:隔離

中毒警訊。
在 Workgroup 網域的 WWW(Administrator) 上偵測到 WORM_DOWNAD.AD。
中毒檔案：C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QICILFQT\ukqccxk[1].JPG
偵測日期：2010/3/22 13:00:21
中毒處理行動：隔離