覺得病毒不嚴重嗎?(PSHS-暨大附中)

2010年4月12日 星期一

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.MZ40N0。
中毒檔案位置:C:\Users\ASUS\AppData\Local\Temp\Rar$EX00.410\Crack\Patch.exe
偵測日期:2010/4/12 23:24:58
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上11:22

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.MZ40N0。
中毒檔案位置:C:\Users\ASUS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3FQLCG2\SWiSH.Max.v3.0.2009.09.04.WinALL.Cracked-BRD[1].rar (Crack\Patch.exe)
偵測日期:2010/4/12 23:24:43
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上11:22

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\$RECYCLE.BIN\S-1-5-21-3378505180-2606474104-343162461-1000\$RK2AZV3.exe
偵測日期:2010/4/12 23:12:27
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上11:10

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\Software\多媒體\動畫\Swishmax\SWiSH_Max2_2008.08.12\SwishMax2.exe
偵測日期:2010/4/12 22:56:24
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上10:54

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\Software\多媒體\動畫\Swishmax\SWISH_~1.12\SWISHM~1.EXE
偵測日期:2010/4/12 22:56:26
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上10:54

暨大附中-中毒警訊:BINGOJAW-處理:已清除

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_STARTPA.SE
中毒檔案位置: 已經由損害清除及復原服務掃瞄
偵測日期:2010/4/12 22:34:03
中毒處理行動:已清除 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上10:32

暨大附中-中毒警訊:BINGOJAW-處理:隔離

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_STARTPA.SE
中毒檔案位置:C:\Users\ASUS\AppData\Local\Temp\ACCSetup.exe
偵測日期:2010/4/12 22:33:52
中毒處理行動:隔離 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上10:31

暨大附中-中毒警訊:BINGOJAW-處理:隔離

在 Center 網域的 BINGOJAW(SYSTEM) IP:163.22.164.186 上
偵測到病毒:TROJ_STARTPA.SE
中毒檔案位置:C:\Windows\TEMP\sof3059.tmp ($TEMP\ACCSetup.exe)
偵測日期:2010/4/12 22:33:40
中毒處理行動:隔離 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上10:31

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.MZ40N0。
中毒檔案位置:C:\Program Files\SWiSH Max3\Patch.exe
偵測日期:2010/4/12 22:25:34
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上10:23

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\Software\多媒體\動畫\Swishmax\SWiSH_Max2_2008.08.12\SwishMax2.exe
偵測日期:2010/4/12 21:55:23
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上9:53

暨大附中-中毒警訊:夜校3-處理:成功發現病毒,無法清除。 (隔離)

在 夜校 網域的 夜校3(SYSTEM) IP:163.22.162.193 上
偵測到病毒:Mal_Otorun1。
中毒檔案位置:G:\autorun.inf
偵測日期:2010/4/12 21:40:43
中毒處理行動:成功發現病毒,無法清除。 (隔離) (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上9:47

暨大附中-中毒警訊:夜校3-處理:暫不處理潛在安全威脅

在 夜校 網域的 夜校3(SYSTEM) IP:163.22.162.193 上
偵測到病毒:TROJ_Generic.DIT。
中毒檔案位置:G:\txplatform.exe
偵測日期:2010/4/12 21:40:41
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上9:47

暨大附中-中毒警訊:C3-01-處理:成功發現病毒,無法清除。 (隔離)

在 Default 網域的 C3-01(SYSTEM) IP:163.22.163.121 上
偵測到病毒:Mal_Otorun2。
中毒檔案位置:K:\autorun.inf
偵測日期:2010/4/12 21:10:07
中毒處理行動:成功發現病毒,無法清除。 (隔離) (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上9:08

暨大附中-中毒警訊:夜恔1-處理:已清除

在 導師室 網域的 夜恔1(user) IP:163.22.162.191 上
偵測到病毒:TROJ_AUTORUN.CP。
中毒檔案位置: 已經由損害清除及復原服務掃瞄
偵測日期:2010/4/12 20:49:57
中毒處理行動:已清除 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上9:02

暨大附中-中毒警訊:夜恔1-處理:隔離

在 導師室 網域的 夜恔1(SYSTEM) IP:163.22.162.191 上
偵測到病毒:TROJ_AUTORUN.CP。
中毒檔案位置:G:\Autorun.inf
偵測日期:2010/4/12 20:49:36
中毒處理行動:隔離 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上9:02

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期:2010/4/12 20:28:38
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上8:26

暨大附中-中毒警訊:C3-01-處理:已清除

在 Default 網域的 C3-01(USER) IP:163.22.163.121 上
偵測到病毒:VBS_AGENT.AVRH。
中毒檔案位置: 已經由損害清除及復原服務掃瞄
偵測日期:2010/4/12 20:17:48
中毒處理行動:已清除 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上8:15

暨大附中-中毒警訊:C3-01-處理:隔離

在 Default 網域的 C3-01(USER) IP:163.22.163.121 上
偵測到病毒:VBS_AGENT.AVRH。
中毒檔案位置:C:\WINDOWS\C.Vbs
偵測日期:2010/4/12 20:17:21
中毒處理行動:隔離 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上8:15

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期:2010/4/12 19:19:56
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 晚上7:17

-----防火牆疫情爆發即時監控警訊-----

下面的警訊已觸發。
入侵偵測

累計記錄檔總數於最後的 3 小時:
入侵偵測: 159
企業用戶端防火牆規則: 0
網路病毒: 86

張貼者:?專門修理? 於 下午6:59

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期:2010/4/12 17:27:27
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 下午5:55

暨大附中-中毒警訊:夜校2-處理:成功發現病毒,無法清除。 (隔離)

在 導師室 網域的 夜校2(user) IP:163.22.162.192 上
偵測到病毒:Mal_Otorun2。
中毒檔案位置:\Device\HarddiskVolume6\Autorun.inf
偵測日期:2010/4/12 17:40:50
中毒處理行動:成功發現病毒,無法清除。 (隔離) (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 下午5:39

-----防火牆疫情爆發即時監控警訊-----

下面的警訊已觸發。
網路病毒

累計記錄檔總數於最後的 3 小時:
入侵偵測: 0
企業用戶端防火牆規則: 0
網路病毒: 102

張貼者:?專門修理? 於 下午3:59

暨大附中-中毒警訊:YOUR-942398B996-處理:隔離

在 Mshome 網域的 YOUR-942398B996(SYSTEM) IP:163.22.162.206 上
偵測到病毒:TROJ_DOWNAD.INF。
中毒檔案位置:\Device\Harddisk1\DP(1)0-0+9\Autorun.inf
偵測日期:2010/4/12 15:23:50
中毒處理行動:隔離 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 下午3:21

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\software\多媒體\動畫\swishmax\swish_max2_2008.08.12\swishmax2.exe
偵測日期:2010/4/12 12:11:46
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 中午12:40

暨大附中-中毒警訊:C1-TEACHER-處理:成功發現病毒,無法隔離。

在 Class1 網域的 C1-TEACHER(User) IP:192.168.1.199 上
偵測到病毒:WORM_AUTORUN.FMI。
中毒檔案位置:L:\04李吒緣.exe
偵測日期:2010/4/12 11:42:21
中毒處理行動:成功發現病毒,無法隔離。 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午11:40

暨大附中-中毒警訊:C1-TEACHER-處理:成功發現病毒,無法隔離。

在 Class1 網域的 C1-TEACHER(User) IP:192.168.1.199 上
偵測到病毒:WORM_AUTORUN.FMI。
中毒檔案位置:L:\03李旻璟.exe
偵測日期:2010/4/12 11:42:23
中毒處理行動:成功發現病毒,無法隔離。 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午11:40

暨大附中-中毒警訊:C1-TEACHER-處理:成功發現病毒,無法隔離。

在 Class1 網域的 C1-TEACHER(User) IP:192.168.1.199 上
偵測到病毒:WORM_AUTORUN.FMI。
中毒檔案位置:L:\RECYCLER.exe
偵測日期:2010/4/12 11:42:20
中毒處理行動:成功發現病毒,無法隔離。 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午11:40

暨大附中-中毒警訊:C1-TEACHER-處理:成功發現病毒,無法隔離。

在 Class1 網域的 C1-TEACHER(User) IP:192.168.1.199 上
偵測到病毒:TROJ_DOWNAD.INF。
中毒檔案位置:M:\Autorun.inf
偵測日期:2010/4/12 11:14:49
中毒處理行動:成功發現病毒,無法隔離。 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午11:12

暨大附中-中毒警訊:BINGOJAW-處理:暫不處理潛在安全威脅

在 Center 網域的 BINGOJAW(ASUS) IP:163.22.164.186 上
偵測到病毒:TROJ_Gen.CZ3163。
中毒檔案位置:D:\Software\多媒體\動畫\Swishmax\SWiSH_Max2_2008.08.12\SwishMax2.exe
偵測日期:2010/4/12 10:50:22
中毒處理行動:暫不處理潛在安全威脅 (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午10:48

暨大附中-中毒警訊:C3-01-處理:成功發現病毒,無法清除。 (隔離)

在 Default 網域的 C3-01(SYSTEM) IP:163.22.163.121 上
偵測到病毒:Mal_Otorun2。
中毒檔案位置:\Device\Harddisk5\DP(1)0-0+d\Autorun.inf
偵測日期:2010/4/12 10:13:46
中毒處理行動:成功發現病毒,無法清除。 (隔離) (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午10:11

暨大附中-中毒警訊:C3-01-處理:成功發現病毒,無法清除。 (隔離)

在 Default 網域的 C3-01(SYSTEM) IP:163.22.163.121 上
偵測到病毒:Mal_Otorun2。
中毒檔案位置:K:\Autorun.inf
偵測日期:2010/4/12 10:09:38
中毒處理行動:成功發現病毒,無法清除。 (隔離) (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午10:07

暨大附中-中毒警訊:C3-01-處理:成功發現病毒,無法清除。 (隔離)

在 Default 網域的 C3-01(SYSTEM) IP:163.22.163.121 上
偵測到病毒:Mal_Otorun2。
中毒檔案位置:K:\Autorun.inf
偵測日期:2010/4/12 10:09:03
中毒處理行動:成功發現病毒,無法清除。 (隔離) (如果是硬碟還原區請自行關閉還原清除)

張貼者:?專門修理? 於 上午10:07