暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：WORM_DOWNAD.AD。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:45:38
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：WORM_DOWNAD。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:45:38
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TROJ_GAMETHI.FGY。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:45:28
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:隔離

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TROJ_GAMETHI.FGY。
中毒檔案位置：C:\WINDOWS\system32\okfhs.exe
偵測日期：2010/3/31 15:45:17
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:隔離

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：WORM_DOWNAD.AD。
中毒檔案位置：C:\WINDOWS\system32\omhxm.dll
偵測日期：2010/3/31 15:45:18
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:隔離

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TROJ_GAMETHI.FGY。
中毒檔案位置：C:\WINDOWS\system32\jxmis.exe
偵測日期：2010/3/31 15:44:57
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:暫不處理潛在安全威脅

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TROJ_Generic.DIT。
中毒檔案位置：C:\ef_backup\backup\c\WINDOWS\Help\F3C74E3FA248.dll.vir
偵測日期：2010/3/31 15:29:32
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TSPY_FRETHOG.LV。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:27:04
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:隔離

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TSPY_FRETHOG.LZ。
中毒檔案位置：D:\t2jl.exe
偵測日期：2010/3/31 15:26:56
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:隔離

在 會計室 網域的 ACC01() IP：163.22.162.147 上
偵測到病毒：TROJ_Generic.ADV。
中毒檔案位置：C:\Program Files\Lavalys\EVEREST Corporate Edition\everest.exe
偵測日期：2010/3/31 15:21:10
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TROJ_Generic.ADV。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:21:20
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：WORM_DOWNAD.AD。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:20:23
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：WORM_DOWNAD。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:20:23
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:隔離

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：WORM_DOWNAD.AD。
中毒檔案位置：G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
偵測日期：2010/3/31 15:20:00
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TSPY_NODEF.DH。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:18:48
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:已清除

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：TROJ_GAMETHI.SME。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:18:47
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:成功發現病毒，無法隔離。

在 會計室 網域的 ACC01(SYSTEM) IP：163.22.162.147 上
偵測到病毒：TROJ_GAMETHI.SME。
中毒檔案位置：C:\WINDOWS\SYSTEM32\XMLODER.EXE
偵測日期：2010/3/31 15:17:14
中毒處理行動：成功發現病毒，無法隔離。 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:成功發現病毒，無法清除。 (隔離)

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：Mal_Otorun2。
中毒檔案位置：D:\autorun.inf
偵測日期：2010/3/31 15:16:44
中毒處理行動：成功發現病毒，無法清除。 (隔離) （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:成功發現病毒，無法隔離。

在 會計室 網域的 ACC01(SYSTEM) IP：163.22.162.147 上
偵測到病毒：TSPY_NODEF.DH。
中毒檔案位置：C:\WINDOWS\Debug\xmlDown.dll
偵測日期：2010/3/31 15:16:43
中毒處理行動：成功發現病毒，無法隔離。 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:成功發現病毒，無法清除。 (隔離)

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：Mal_Otorun2。
中毒檔案位置：C:\autorun.inf
偵測日期：2010/3/31 15:16:43
中毒處理行動：成功發現病毒，無法清除。 (隔離) （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC01-處理:隔離

在 會計室 網域的 ACC01(USER) IP：163.22.162.147 上
偵測到病毒：WORM_AUTORUN.FIU。
中毒檔案位置：C:\WINDOWS\system32\aqoeerw.exe
偵測日期：2010/3/31 15:16:43
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:已清除

在 Mshome 網域的 YOUR-942398B996(PC001) IP：163.22.162.206 上
偵測到病毒：WORM_DOWNAD。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:07:45
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:已清除

在 Mshome 網域的 YOUR-942398B996(PC001) IP：163.22.162.206 上
偵測到病毒：WORM_DOWNAD.AD。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 15:07:45
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:成功發現病毒，無法隔離。

在 Mshome 網域的 YOUR-942398B996(PC001) IP：163.22.162.206 上
偵測到病毒：WORM_DOWNAD.AD。
中毒檔案位置：C:\WINDOWS\system32\xjzsxewh.dll
偵測日期：2010/3/31 15:06:59
中毒處理行動：成功發現病毒，無法隔離。 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:已清除

在 Mshome 網域的 YOUR-942398B996(PC001) IP：163.22.162.206 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 14:53:51
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:隔離

在 Mshome 網域的 YOUR-942398B996() IP：163.22.162.206 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置：G:\Recycled.exe
偵測日期：2010/3/31 14:53:14
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:隔離

在 Mshome 網域的 YOUR-942398B996(PC001) IP：163.22.162.206 上
偵測到病毒：TROJ_DOWNAD.INF。
中毒檔案位置：\Device\Harddisk1\DP(1)0-0+4\autorun.inf
偵測日期：2010/3/31 14:48:26
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:隔離

在 Mshome 網域的 YOUR-942398B996(PC001) IP：163.22.162.206 上
偵測到病毒：WORM_DOWNAD.AD。
中毒檔案位置：C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\B40KOL0H\wspc[1].jpg
偵測日期：2010/3/31 14:48:15
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:YOUR-942398B996-處理:隔離

在 Mshome 網域的 YOUR-942398B996(PC001) IP：163.22.162.206 上
偵測到病毒：TROJ_DOWNAD.INF。
中毒檔案位置：G:\autorun.inf
偵測日期：2010/3/31 14:48:41
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:隔離

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置：F:\愛蘭國小.exe
偵測日期：2010/3/31 14:26:35
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:隔離

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置：F:\無蝦米vista正式版.exe
偵測日期：2010/3/31 14:26:29
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:隔離

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置：F:\通過XP驗證.exe
偵測日期：2010/3/31 14:26:29
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:隔離

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置：F:\害蟲死厭厭.exe
偵測日期：2010/3/31 14:26:29
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:已清除

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 14:26:34
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:隔離

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_FLYSTUD.SMC。
中毒檔案位置：F:\會聲會影X2.exe
偵測日期：2010/3/31 14:26:30
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:成功發現病毒，無法清除。 (隔離)

在 Mshome 網域的 實用技能組(SYSTEM) IP：163.22.162.115 上
偵測到病毒：Mal_Otorun1。
中毒檔案位置：F:\Autorun.inf
偵測日期：2010/3/31 14:25:58
中毒處理行動：成功發現病毒，無法清除。 (隔離) （如果是硬碟還原區請自行關閉還原清除）

-----防火牆疫情爆發即時監控警訊-----

下面的警訊已觸發。
網路病毒

累計記錄檔總數於最後的 3 小時：
入侵偵測: 34
企業用戶端防火牆規則: 0
網路病毒: 102

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(SYSTEM) IP：163.22.164.186 上
偵測到病毒：TROJ_Gen.CZ3163。
中毒檔案位置：D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期：2010/3/31 12:02:43
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:已清除

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_AGENT.AULG。
中毒檔案位置： 已經由損害清除及復原服務掃瞄
偵測日期：2010/3/31 09:32:58
中毒處理行動：已清除 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:隔離

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_AGENT.AULG。
中毒檔案位置：C:\DOCUME~1\wu\LOCALS~1\Temp\E_4\com.run
偵測日期：2010/3/31 09:32:27
中毒處理行動：隔離 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:暫不處理潛在安全威脅

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_Generic.DIT。
中毒檔案位置：F:\apple.exe
偵測日期：2010/3/31 09:30:47
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:暫不處理潛在安全威脅

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_Generic.DIT。
中毒檔案位置：F:\Audio.exe
偵測日期：2010/3/31 09:30:47
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:暫不處理潛在安全威脅

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_Generic.DIT。
中毒檔案位置：F:\brs.exe
偵測日期：2010/3/31 09:30:47
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:暫不處理潛在安全威脅

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_Generic.DIT。
中毒檔案位置：F:\Camera album.exe
偵測日期：2010/3/31 09:30:46
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:暫不處理潛在安全威脅

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_Generic.DIT。
中毒檔案位置：F:\RECYCLER.exe
偵測日期：2010/3/31 09:30:46
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:暫不處理潛在安全威脅

在 Workgroup 網域的 自然2(wu) IP：163.22.164.160 上
偵測到病毒：TROJ_Generic.DIT。
中毒檔案位置：F:\新資料夾.exe
偵測日期：2010/3/31 09:30:46
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:暫不處理潛在安全威脅

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_Generic.DIT。
中毒檔案位置：C:\NEFix\Backup\files\d\autorun.inf
偵測日期：2010/3/31 09:29:35
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:實用技能組-處理:暫不處理潛在安全威脅

在 Mshome 網域的 實用技能組(USER) IP：163.22.162.115 上
偵測到病毒：WORM_Generic.DIT。
中毒檔案位置：C:\NEFix\Backup\files\C\autorun.inf
偵測日期：2010/3/31 09:29:35
中毒處理行動：暫不處理潛在安全威脅 （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:自然2-處理:成功發現病毒，無法清除。 (隔離)

在 Workgroup 網域的 自然2(SYSTEM) IP：163.22.164.160 上
偵測到病毒：Mal_OtorunB。
中毒檔案位置：\Device\Harddisk1\DP(1)0-0+7\Autorun.inf
偵測日期：2010/3/31 09:25:26
中毒處理行動：成功發現病毒，無法清除。 (隔離) （如果是硬碟還原區請自行關閉還原清除）

暨大附中-中毒警訊:ACC02-處理:成功發現病毒，無法清除。 (隔離)

在 Workgroup 網域的 ACC02(SYSTEM) IP: 163.22.162.148 上偵測到 Mal_NSAnti。
中毒檔案：C:\System Volume Information\_restore{A6949E6B-F490-4601-83B5-CD71CD9714E6}\RP419\A0036838.exe
偵測日期：2010/3/31 08:21:56
中毒處理行動：成功發現病毒，無法清除。 (隔離)