1.28

619875192

样本地址:http://MSZXM1973.qjwm.com/down_1817211.html
             http://www.vdisk.cn/down/index/9523125A1334
样本密码:virus
样本数量:100

wjcharles

nis2012 下载分析+扫描 MISS 3x,修复 2x


类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/1/28 13:47:39,高,replacekeys.exe (Trojan Horse) 检测方 自动防护,已阻止,已解决 - 不需要操作,
2012/1/28 13:47:39,中,检测到 -=Рыбалка v.4=-.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\v.4\-=Рыбалка v.4=-.exe
2012/1/28 13:47:38,中,检测到 20031 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\20031
2012/1/28 13:47:37,中,检测到 00031 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\00031
2012/1/28 13:47:35,中,检测到 40031 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\40031
2012/1/28 13:47:34,高,检测到 30031 (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\30031
2012/1/28 13:47:34,中,检测到 16 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\16
2012/1/28 13:47:32,中,检测到 13 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\13
2012/1/28 13:47:31,中,检测到 9 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\9
2012/1/28 13:47:30,中,检测到 6 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\6
2012/1/28 13:47:29,中,检测到 5 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\5
2012/1/28 13:47:28,高,检测到 14 (Trojan.Usuge!gen3) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\14
2012/1/28 13:47:27,中,检测到 8 (Adware.OpenShopper) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\8
2012/1/28 13:47:27,中,检测到 4 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\4
2012/1/28 13:47:26,中,检测到 2 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\2
2012/1/28 13:47:24,高,检测到 3 (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\3
2012/1/28 13:47:23,高,检测到 1 (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\1
2012/1/28 13:47:22,高,检测到 90031 (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\90031
2012/1/28 13:47:21,中,检测到 70031 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\70031
2012/1/28 13:47:20,高,检测到 80031 (W32.SillyFDC) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\80031
2012/1/28 13:46:51,中,检测到 10031 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\10031
2012/1/28 13:46:50,中,检测到 10 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\10
2012/1/28 13:46:49,中,检测到 50031 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\50031
2012/1/28 13:46:48,高,检测到 bin.exe (Trojan.Lodelit) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\bin.exe
2012/1/28 13:46:46,高,检测到 32297.exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\32297.exe
2012/1/28 13:46:46,中,检测到 bb2.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\bb2.exe
2012/1/28 13:46:45,高,检测到 8001.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\8001.exe
2012/1/28 13:46:44,高,检测到 888er.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\888er.exe
2012/1/28 13:46:43,高,检测到 802k.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\802k.exe
2012/1/28 13:46:38,中,检测到 88.exe (Adware.Rugo) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\88.exe
2012/1/28 13:46:12,高,检测到 xcb1.exe (W32.Almanahe.B!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\xcb1.exe
2012/1/28 13:46:12,高,检测到 x9.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\x9.exe
2012/1/28 13:46:10,中,检测到 viejito.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\viejito.exe
2012/1/28 13:46:09,中,检测到 svghost.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\svghost.exe
2012/1/28 13:46:08,高,检测到 udp.exe (W32.Harakit) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\udp.exe
2012/1/28 13:46:07,中,检测到 spoolcv.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\spoolcv.exe
2012/1/28 13:46:06,高,检测到 trojanedit.exe (Backdoor.Sdbot) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\trojanedit.exe
2012/1/28 13:46:04,高,检测到 tgu1003.exe (Heuristic.ADH) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\tgu1003.exe
2012/1/28 13:46:03,高,检测到 tgu1002.exe (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\tgu1002.exe
2012/1/28 13:46:02,高,检测到 startmovie.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\startmovie.exe
2012/1/28 13:46:01,高,检测到 smdl.exe (W32.Almanahe.B!inf) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\smdl.exe
2012/1/28 13:46:00,高,检测到 (4).exe (W32.Changeup!gen15) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(4).exe
2012/1/28 13:45:59,高,检测到 (16).exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(16).exe
2012/1/28 13:45:58,高,检测到 (17).exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(17).exe
2012/1/28 13:45:57,高,检测到 preloader_59fast.exe (Trojan.Zbot) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\preloader_59fast.exe
2012/1/28 13:45:56,高,检测到 pos-clean_dn.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\pos-clean_dn.exe
2012/1/28 13:45:55,高,检测到 (20).exe (W32.Spyrat) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(20).exe
2012/1/28 13:45:54,高,检测到 orcamento908835.doc.exe (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\orcamento908835.doc.exe
2012/1/28 13:45:53,中,检测到 mchemicals.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\mchemicals.exe
2012/1/28 13:45:51,中,检测到 manager.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\manager.exe
2012/1/28 13:45:51,高,检测到 (19).exe (Packed.Generic.349) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(19).exe
2012/1/28 13:45:50,高,检测到 +laski.exe (Dialer.Generic) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\+laski.exe
2012/1/28 13:45:48,中,检测到 isass.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\isass.exe
2012/1/28 13:45:47,中,检测到 install-flash-player.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\install-flash-player.exe
2012/1/28 13:45:46,中,检测到 infotab__if97.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\infotab__if97.exe
2012/1/28 13:45:45,高,检测到 logo.exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\logo.exe
2012/1/28 13:45:44,高,检测到 (3).exe (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(3).exe
2012/1/28 13:45:44,高,检测到 1.exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\1.exe
2012/1/28 13:45:43,高,检测到 002.exe (Trojan.Smoaler) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\002.exe
2012/1/28 13:45:41,高,检测到 (15).exe (W32.Pykspa!gen1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(15).exe
2012/1/28 13:45:41,高,检测到 (21).exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(21).exe
2012/1/28 13:45:40,中,检测到 (9).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(9).exe
2012/1/28 13:45:38,中,检测到 horsefucker.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\horsefucker.exe
2012/1/28 13:45:37,高,检测到 iconpchsetup.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\iconpchsetup.exe
2012/1/28 13:45:36,中,检测到 (18).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(18).exe
2012/1/28 13:45:35,中,检测到 (2).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(2).exe
2012/1/28 13:45:34,中,检测到 (12).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(12).exe
2012/1/28 13:45:33,高,检测到 (10).exe (Trojan.Gen.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(10).exe
2012/1/28 13:45:32,中,检测到 (13).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(13).exe
2012/1/28 13:45:31,高,检测到 pcmr.exe (Suspicious.MH690.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\pcmr.exe
2012/1/28 13:45:30,高,检测到 hdizle.exe (Trojan.ADH.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\hdizle.exe
2012/1/28 13:45:28,中,检测到 (14).exe (FakeCloudAV2012) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(14).exe
2012/1/28 13:45:27,高,检测到 (1).exe (Suspicious.Cloud.7.F) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(1).exe
2012/1/28 13:45:26,中,检测到 (5).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(5).exe
2012/1/28 13:45:25,中,检测到 (8).exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(8).exe
2012/1/28 13:45:24,高,检测到 (6).exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\(6).exe
2012/1/28 13:45:23,高,检测到 gc.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\gc.exe
2012/1/28 13:45:22,中,检测到 configuration.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\configuration.exe
2012/1/28 13:45:21,高,检测到 c9.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\c9.exe
2012/1/28 13:45:20,中,检测到 bug.exe (Joke Program) (检测方: 下载智能分析),已删除,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\bug.exe
2012/1/28 13:44:54,中,检测到 boleto122011.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\boleto122011.exe
2012/1/28 13:44:53,高,检测到 brand.exe (Suspicious.Cloud.2) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\brand.exe
2012/1/28 13:44:52,高,检测到 payload.exe (Trojan Horse) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\payload.exe
2012/1/28 13:44:51,低,检测到 passpectpro32.exe (PasswordSpectator) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\passpectpro32.exe
2012/1/28 13:44:49,高,"检测到 atualizacao-modulo-30horas,html.scr (Trojan.Gen) (检测方: 下载智能分析)",已隔离,已解决 - 不需要操作,"c:\users\sshss\downloads\1.28\1.28\atualizacao-modulo-30horas,html.scr"
2012/1/28 13:44:48,中,检测到 86 (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\86
2012/1/28 13:44:47,高,检测到 32 (Trojan.FakeAV) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\32
2012/1/28 13:29:24,中,检测到 bug.exe (Joke Program) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\bug.exe
2012/1/28 13:28:56,高,检测到 Trojan Horse (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\replacekeys.zip
2012/1/28 13:25:53,高,检测到 30 (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\30
2012/1/28 13:25:52,中,检测到 22.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\22.exe
2012/1/28 13:25:50,中,检测到 server.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\server.exe
2012/1/28 13:25:49,高,检测到 117 (Trojan.Zbot) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\117
2012/1/28 13:25:47,高,检测到 toolbar.exe (Heuristic.ADH) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\toolbar.exe
2012/1/28 13:25:46,高,检测到 sincronizar-token-empresarial.exe (Infostealer.Bancos) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\sincronizar-token-empresarial.exe
2012/1/28 13:25:44,高,检测到 dr.exe (Suspicious.Cloud.5.A) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\dr.exe
2012/1/28 13:25:43,高,检测到 vipbaglan.exe (W32.Spybot.Worm) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\vipbaglan.exe
2012/1/28 13:25:16,中,检测到 proposta2012.pdf.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\proposta2012.pdf.exe
2012/1/28 13:25:14,高,检测到 dk20131b.exe (Downloader) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\dk20131b.exe
2012/1/28 13:25:13,高,检测到 867kk.exe (Trojan.Gen) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\downloads\1.28\1.28\867kk.exe

jayavira

mbam kill71x

被感染文件数目： 71
D:\下载文件夹\1.28\867kk.exe (Trojan.Agent.cn) -> 没采取任何行动。
D:\下载文件夹\1.28\dk20131b.exe (Trojan.Downloader.Gen) -> 没采取任何行动。
D:\下载文件夹\1.28\PROPOSTA2012.PDF.exe (Trojan.Delf) -> 没采取任何行动。
D:\下载文件夹\1.28\VipBaglan.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\dr.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\Sincronizar-Token-Empresarial.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\1.28\toolbar.exe (Adware.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\117 (Trojan.Downloader.lb) -> 没采取任何行动。
D:\下载文件夹\1.28\Server.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\22.exe (Trojan.FakeMS) -> 没采取任何行动。
D:\下载文件夹\1.28\30 (Malware.Packer) -> 没采取任何行动。
D:\下载文件夹\1.28\32 (Trojan.Cryptpin.Gen) -> 没采取任何行动。
D:\下载文件夹\1.28\86 (Trojan.FakeMS) -> 没采取任何行动。
D:\下载文件夹\1.28\Atualizacao-Modulo-30horas,HTML.scr (Spyware.Banker) -> 没采取任何行动。
D:\下载文件夹\1.28\payload.exe (Worm.Autorun) -> 没采取任何行动。
D:\下载文件夹\1.28\boleto122011.exe (Trojan.Banker) -> 没采取任何行动。
D:\下载文件夹\1.28\brand.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\1.28\bug.exe (Joke.Bugs) -> 没采取任何行动。
D:\下载文件夹\1.28\c9.exe (Trojan.GamesThief) -> 没采取任何行动。
D:\下载文件夹\1.28\configuration.exe (Trojan.VirTool) -> 没采取任何行动。
D:\下载文件夹\1.28\gc.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\1.28\hdizle.exe (Trojan.Buzus) -> 没采取任何行动。
D:\下载文件夹\1.28\iconpchsetup.exe (Adware.Kraddare) -> 没采取任何行动。
D:\下载文件夹\1.28\InfoTab__IF97.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\1.28\install-flash-player.exe (Trojan.AutoConfig) -> 没采取任何行动。
D:\下载文件夹\1.28\Isass.exe (Malware.Packer.as) -> 没采取任何行动。
D:\下载文件夹\1.28\logo.exe (Adware.RKN) -> 没采取任何行动。
D:\下载文件夹\1.28\MChemicals.exe (Trojan.Keylogger.MSIL) -> 没采取任何行动。
D:\下载文件夹\1.28\Orcamento908835.DOC.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\pcmr.exe (Rogue.PCMaster) -> 没采取任何行动。
D:\下载文件夹\1.28\POS-Clean_DN.exe (Adware.KorAd) -> 没采取任何行动。
D:\下载文件夹\1.28\PreLoader_59fast.exe (Trojan.Downloader.CBCGen) -> 没采取任何行动。
D:\下载文件夹\1.28\spoolcv.exe (Trojan.FakeMS) -> 没采取任何行动。
D:\下载文件夹\1.28\TGU1002.exe (Spyware.Passwords.XGen) -> 没采取任何行动。
D:\下载文件夹\1.28\TGU1003.exe (Adware.TopGuide) -> 没采取任何行动。
D:\下载文件夹\1.28\trojanedit.exe (Backdoor.IRCBot) -> 没采取任何行动。
D:\下载文件夹\1.28\Viejito.exe (Backdoor.ngrBot) -> 没采取任何行动。
D:\下载文件夹\1.28\x9.exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\1.28\xcb1.exe (Virus.Alman) -> 没采取任何行动。
D:\下载文件夹\1.28\(1).exe (Backdoor.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\(2).exe (Trojan.FakeMS) -> 没采取任何行动。
D:\下载文件夹\1.28\(5).exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\(6).exe (Adware.WSearch) -> 没采取任何行动。
D:\下载文件夹\1.28\(8).exe (PUP.FunWebProducts) -> 没采取任何行动。
D:\下载文件夹\1.28\(13).exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\1.28\(14).exe (Trojan.FakeAV) -> 没采取任何行动。
D:\下载文件夹\1.28\(15).exe (Trojan.Chydo) -> 没采取任何行动。
D:\下载文件夹\1.28\(16).exe (Trojan.Downloader.lb) -> 没采取任何行动。
D:\下载文件夹\1.28\(18).exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\(19).exe (Trojan.Dropper) -> 没采取任何行动。
D:\下载文件夹\1.28\(20).exe (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\1.28\(21).exe (Spyware.Banker) -> 没采取任何行动。
D:\下载文件夹\1.28\1.exe (Backdoor.Delf) -> 没采取任何行动。
D:\下载文件夹\1.28\88.exe (Adware.BHO) -> 没采取任何行动。
D:\下载文件夹\1.28\802k.exe (Backdoor.Yoddos.gen) -> 没采取任何行动。
D:\下载文件夹\1.28\888er.exe (Trojan.Agent.cn) -> 没采取任何行动。
D:\下载文件夹\1.28\8001.exe (Trojan.Agent.H) -> 没采取任何行动。
D:\下载文件夹\1.28\32297.exe (Adware.Relevant) -> 没采取任何行动。
D:\下载文件夹\1.28\bb2.exe (Trojan.Ransom) -> 没采取任何行动。
D:\下载文件夹\1.28\bin.exe (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\1 (Trojan.Agent) -> 没采取任何行动。
D:\下载文件夹\1.28\2 (Trojan.Cryptpin.Gen) -> 没采取任何行动。
D:\下载文件夹\1.28\3 (Trojan.Cryptpin.Gen) -> 没采取任何行动。
D:\下载文件夹\1.28\4 (Adware.SmartPop) -> 没采取任何行动。
D:\下载文件夹\1.28\5 (Adware.MicroNames.K) -> 没采取任何行动。
D:\下载文件夹\1.28\6 (Trojan.FakeAV.K) -> 没采取任何行动。
D:\下载文件夹\1.28\8 (Adware.KorAd) -> 没采取任何行动。
D:\下载文件夹\1.28\9 (HackTool.BSoD) -> 没采取任何行动。
D:\下载文件夹\1.28\16 (Malware.Packer) -> 没采取任何行动。
D:\下载文件夹\1.28\30031 (Trojan.Downloader) -> 没采取任何行动。
D:\下载文件夹\1.28\002.exe (Trojan.FakeMS) -> 没采取任何行动。

ADSLgg

红伞kill89x

开始在“D:\下载\1.28”中扫描
D:\下载\1.28\1.28\(1).exe
    [检测]        是 TR/Injector.KT 特洛伊木马
    [注意]        一个备份被创建为“4f4c8988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(10).exe
    [检测]        包含广告软件 ADWARE/Adware.Gen 的病毒模式
    [注意]        一个备份被创建为“4f538988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(12).exe
    [检测]        是 TR/Karagany.gmaa 特洛伊木马
    [注意]        一个备份被创建为“4f558988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(13).exe
    [检测]        是 TR/Dldr.Unruy.qak 特洛伊木马
    [注意]        一个备份被创建为“4f568988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(14).exe
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f578988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(15).exe
    [检测]        是 TR/Drop.Agent.ML 特洛伊木马
    [注意]        一个备份被创建为“4f588988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(16).exe
    [检测]        是 TR/Dldr.Karagany.I.66 特洛伊木马
    [注意]        一个备份被创建为“4f598988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(17).exe
    [检测]        包含广告软件 ADWARE/Groove.72465 的病毒模式
    [注意]        一个备份被创建为“4f5a8988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(18).exe
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f5b8988.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(19).exe
  [0] 存档类型: NSIS
    [注意]        一个备份被创建为“4f5c8988.qua”(隔离区)
    [注意]        文件已删除!
    --> ProgramFilesDir/jTETKFPa.dll
      [检测]        是 TR/Dldr.Fersa.A 特洛伊木马
D:\下载\1.28\1.28\(20).exe
    [检测]        包含 WORM/Rebhip.V 蠕虫的识别模式
    [注意]        一个备份被创建为“4f538989.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(21).exe
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f548989.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(3).exe
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f4c898a.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(4).exe
    [检测]        包含 WORM/VBNA.bmham 蠕虫的识别模式
    [注意]        一个备份被创建为“4f4c898b.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(5).exe
    [检测]        是 TR/Spy.ZBot.web 特洛伊木马
    [注意]        一个备份被创建为“4f4c898c.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(6).exe
    [检测]        是 TR/Drop.Cadro.AL 特洛伊木马
    [注意]        一个备份被创建为“4f4c898d.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\(9).exe
    [检测]        是 TR/Agent.1271622 特洛伊木马
    [注意]        一个备份被创建为“4f4c8990.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\+laski.exe
    [检测]        包含 DIAL/301166 拨号器的识别模式
    [注意]        一个备份被创建为“4f8489c3.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\00031
    [检测]        是 TR/Graftor.7239.8 特洛伊木马
    [注意]        一个备份被创建为“4f538987.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\002.exe
    [检测]        包含 DDOS/Dofoil.A.87 分布式拒绝服务程序的识别模式
    [注意]        一个备份被创建为“4f558987.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\1
    [检测]        是 TR/Ransom.Birele.ast 特洛伊木马
    [注意]        一个备份被创建为“4f5b8989.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\1.exe
    [检测]        包含 BDS/Delf.zcs 后门程序的识别模式(有害)
    [注意]        一个备份被创建为“4f888985.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\10031
    [检测]        是 TR/Graftor.6784.9 特洛伊木马
    [注意]        一个备份被创建为“43643888.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\117
    [检测]        是 TR/Spy.ZBot.DS.3 特洛伊木马
    [注意]        一个备份被创建为“4f5489b3.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\13
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f7f898f.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\14
    [检测]        包含 WORM/Dorkbot.A.1658 蠕虫的识别模式
    [注意]        一个备份被创建为“43483890.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\16
    [检测]        是 TR/Offend.KD.520026 特洛伊木马
    [注意]        一个备份被创建为“434c20a0.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\2
    [检测]        是 TR/Ransom.EC.1 特洛伊木马
    [注意]        一个备份被创建为“437428ea.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\3
    [检测]        是 TR/Ransom.EC.2 特洛伊木马
    [注意]        一个备份被创建为“4370101a.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\30
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f7f8991.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\30031
    [检测]        是 TR/Spy.238592.22 特洛伊木马
    [注意]        一个备份被创建为“4364388a.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\32
    [检测]        是 TR/Obfuscate.VC.162 特洛伊木马
    [注意]        一个备份被创建为“43473158.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\32297.exe
  [0] 存档类型: NSIS
    [检测]        包含 SPR/Tool.ThemeXP.4 程序的识别模式
    [注意]        一个备份被创建为“4f558989.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\4
    [检测]        包含广告软件 ADWARE/SmartPops.v.1 的病毒模式
    [注意]        一个备份被创建为“4a52d7a2.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\40031
    [检测]        包含广告软件 ADWARE/Smokey.fbmr 的病毒模式
    [注意]        一个备份被创建为“43741848.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\5
    [检测]        是 TR/ATRAPS.Gen2 特洛伊木马
    [注意]        一个备份被创建为“436c388a.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\50031
  [0] 存档类型: NETRSRC
    [检测]        是 TR/Spy.Gen 特洛伊木马
    [注意]        一个备份被创建为“4374184a.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\6
    [检测]        是 TR/Fraud.Gen4 特洛伊木马
    [注意]        一个备份被创建为“4f5b898b.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\70031
    [检测]        是 TR/Spy.MSIL.KeyLogger.fxs.1 特洛伊木马
    [注意]        一个备份被创建为“4f53898b.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\8
  [0] 存档类型: NSIS
    [注意]        一个备份被创建为“4a52d7a4.qua”(隔离区)
    [注意]        文件已删除!
    --> ProgramFilesDir/ButtonGuideC.exe
      [检测]        是 TR/Dldr.OpenShopp.A 特洛伊木马
D:\下载\1.28\1.28\8001.exe
    [检测]        是 TR/Dldr.Pangu.D 特洛伊木马
    [注意]        一个备份被创建为“4374184c.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\80031
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        一个备份被创建为“4a5ad7a0.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\802k.exe
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“43721848.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\86
    [检测]        是 TR/Spy.ZBot.DS.3 特洛伊木马
    [注意]        一个备份被创建为“4a76d7b8.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\867kk.exe
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f5a898d.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\88.exe
    [检测]        是 TR/Agent.49152 特洛伊木马
    [注意]        一个备份被创建为“4f51898f.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\888er.exe
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f5b898f.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\9
    [检测]        是 TR/Offend.KD.512667.1 特洛伊木马
    [注意]        一个备份被创建为“4f5b898d.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\90031
    [检测]        是 TR/Shakat.o.29 特洛伊木马
    [注意]        一个备份被创建为“436b3140.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\Atualizacao-Modulo-30horas,HTML.scr
    [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f9889cb.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\bb2.exe
    [检测]        是 TR/Agent.151552 特洛伊木马
    [注意]        一个备份被创建为“4f5589b9.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\bin.exe
    [检测]        是 TR/Downloader.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f9189c0.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\boleto122011.exe
  [0] 存档类型: RAR SFX (self extracting)
    [注意]        一个备份被创建为“4f8f89c7.qua”(隔离区)
    [注意]        文件已删除!
    --> start.exe
      [检测]        包含可疑代码 HEUR/Malware
D:\下载\1.28\1.28\brand.exe
    [检测]        是 TR/Graftor.11971.8 特洛伊木马
    [注意]        一个备份被创建为“4f8489ca.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\bug.exe
    [检测]        包含 JOKE/Bugs.30 玩笑程序的识别模式
    [注意]        一个备份被创建为“4f8a89cd.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\c9.exe
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f518991.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\configuration.exe
    [检测]        是 TR/Crypt.FKM.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f9189c7.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\dk20131b.exe
    [检测]        是 TR/Dropper.Gen2 特洛伊木马
    [注意]        一个备份被创建为“4f5589c3.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\dr.exe
    [检测]        是 TR/Belanit.A.14 特洛伊木马
    [注意]        一个备份被创建为“4f5189ca.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\gc.exe
    [检测]        是 TR/Agent.6656.138 特洛伊木马
    [注意]        一个备份被创建为“4f5189bb.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\hdizle.exe
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f8c89bc.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\HorseFucker.exe
    [检测]        包含 DR/Delphi.Gen 植入程序的识别模式
    [注意]        一个备份被创建为“4f9589c7.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\iconpchsetup.exe
    [检测]        是 TR/Gendal.KD.353742 特洛伊木马
    [注意]        一个备份被创建为“4f9289bb.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\InfoTab__IF97.exe
    [检测]        是 TR/Gendal.5476571.1 特洛伊木马
    [注意]        一个备份被创建为“4f8989c6.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\install-flash-player.exe
  [0] 存档类型: AutoIt
    [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f9689c6.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\Isass.exe
    [检测]        是 TR/Agent.290816 特洛伊木马
    [注意]        一个备份被创建为“4f8489cb.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\logo.exe
  [0] 存档类型: RAR SFX (self extracting)
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f8a89c7.qua”(隔离区)
    [注意]        文件已删除!
    --> rinst.exe
      [检测]        是 TR/Crypt.TPM.Gen 特洛伊木马
    --> bpkhk.dll
      [1] 存档类型: HIDDEN
      --> MEM\AV00000043.AV$
        [检测]        包含 WORM/Kolabc.ivz 蠕虫的识别模式
    --> bpkwb.dll
      [1] 存档类型: HIDDEN
      --> MEM\AV00000044.AV$
        [检测]        是 TR/Gendal.6074694 特洛伊木马
    --> bpk.exe
      [1] 存档类型: HIDDEN
      --> MEM\AV00000045.AV$
        [检测]        是 TR/SPY.KeyLogger.EJ.dll.4 特洛伊木马
D:\下载\1.28\1.28\Manager.exe
    [检测]        是 TR/Offend.KD.427055 特洛伊木马
    [注意]        一个备份被创建为“4f9189b9.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\MChemicals.exe
    [检测]        是 TR/Spy.Gen2 特洛伊木马
    [注意]        一个备份被创建为“4f8b899b.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\Orcamento908835.DOC.exe
    [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f8689ca.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\payload.exe
    [检测]        包含可疑代码 HEUR/Malware
    [注意]        该检测被划定为可疑。
    [注意]        一个备份被创建为“4f9c89b9.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\POS-Clean_DN.exe
    [检测]        是 TR/Dldr.Delphi.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f7689a8.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\PreLoader_59fast.exe
    [检测]        是 TR/Dldr.Cutwail.BF.1 特洛伊木马
    [注意]        一个备份被创建为“4f8889cb.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\PROPOSTA2012.PDF.exe
    [检测]        是 TR/Virtool.Vbcrypt.EF.39 特洛伊木马
    [注意]        一个备份被创建为“4f7289aa.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\Sincronizar-Token-Empresarial.exe
    [检测]        是 TR/Spy.Bancos.afw.2 特洛伊木马
    [注意]        一个备份被创建为“4f9189c2.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\smdl.exe
    [检测]        包含 W32/Alman.BB Windows 病毒的代码
    [注意]        一个备份被创建为“4f8789c6.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\spoolcv.exe
    [检测]        是 TR/Keylog.2.1947F244 特洛伊木马
    [注意]        一个备份被创建为“4f9289c9.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\StartMovie.exe
    [检测]        是 TR/Offend.kdv.511968.17 特洛伊木马
    [注意]        一个备份被创建为“4f8489cd.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\svghost.exe
    [检测]        是 TR/Crypt.FKM.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f8a89cf.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\TGU1002.exe
    [检测]        包含广告软件 ADWARE/BonusCash.AC 的病毒模式
    [注意]        一个备份被创建为“4a6b7609.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\TGU1003.exe
    [检测]        包含广告软件 ADWARE/BonusCash.B 的病毒模式
    [注意]        一个备份被创建为“4f7889a0.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\toolbar.exe
  [0] 存档类型: NSIS
    [注意]        一个备份被创建为“4f9289c8.qua”(隔离区)
    [注意]        文件已删除!
    --> [UnknownDir]/AdAnAd.com Toolbar/tbhelper.dll
      [检测]        包含 ADSPY/KuaisoToolb.3 广告软件或间谍软件的识别模式
D:\下载\1.28\1.28\trojanedit.exe
    [检测]        是 TR/Crypt.ULPM.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f9289cb.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\udp.exe
    [检测]        是 TR/Crypt.FKM.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f9389bd.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\v.4.rar
  [0] 存档类型: RAR
    [注意]        一个备份被创建为“4f578987.qua”(隔离区)
    [注意]        文件已删除!
    --> -=ë¡ «ª  v.4=-.exe
      [检测]        是 TR/Agent2.cvsj.2 特洛伊木马
D:\下载\1.28\1.28\Viejito.exe
    [检测]        是 TR/PSW.VB.NCZ.1 特洛伊木马
    [注意]        一个备份被创建为“4f8889c2.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\VipBaglan.exe
    [检测]        是 TR/Offend.KD.520251 特洛伊木马
    [注意]        一个备份被创建为“4f9389c2.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\x9.exe
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        一个备份被创建为“4f518992.qua”(隔离区)
    [注意]        文件已删除!
D:\下载\1.28\1.28\xcb1.exe
    [检测]        包含 W32/Alman.BB Windows 病毒的代码
    [注意]        一个备份被创建为“4f8589bc.qua”(隔离区)
    [注意]        文件已删除!


扫描结束时间: 2012年1月28日  13:36
已用时间: 00:02 分钟

扫描完毕。

      2 已扫描目录
    220 已扫描文件
     91 发现病毒和/或恶意程序
      2 文件被划定为可疑
     89 个文件已删除
      0 病毒和恶意程序已修复
     89 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
    127 不关心的文件
     24 存档已扫描
      0 警告
     89 说明

Kevin_Memo

Norton
下载智能分析 Kill 91X
扫描 Kill 3X
剩余 6X
其中金山卫士补 2X
smdl.exe 双击 Norton 提示信誉弱，建议删除……

wjcharles

Kevin_Memo 发表于 2012-1-28 13:39
Norton
下载智能分析 Kill 91X
扫描 Kill 3X

剩余的6个里面，smdl和xcb1是清毒后的文件，压缩包replacekeys里的病毒也已经被杀了

King、暮光

微点从解压到右键KILL 29×
360安全卫士扫描补上 65×
360云鉴定补上3×
文件信息
文件名称：d:\我的文档\Downloads\1.28\1.28\12
文件大小：

10、passpectpro32.exe鉴定为安全
486 Kb
内部名称：
SHDOCVW.DLL
文件签名：
无文件签名信息
文件描述：
是一个木马
文件MD5：
6e1d31cb7c9441f7a0e2ebbe3e7e7d7e
文件信息
文件名称：d:\我的文档\Downloads\1.28\1.28\replacekeys.zip
文件大小：
339 Kb
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
是一个木马
文件MD5：
0b7064a8f585c743d3abf26f09e179ec

King、暮光

卡住了，结果二连... 版版手下留情

Kevin_Memo

wjcharles 发表于 2012-1-28 13:43
剩余的6个里面，smdl和xcb1是清毒后的文件，压缩包replacekeys里的病毒也已经被杀了

这……

完整路径: c:\users\忽而今夏@凯\desktop\1.28\1.28\smdl.exe
____________________________
____________________________
在电脑上的创建时间 2012/1/28 ( J H. Watson 13:26:10 )
上次使用时间 2012/1/28 ( J H. Watson 13:32:20 )
启动项目 否
已启动 否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
http://m.qjwm.com:30080/UUAuth/mydown_m/mszxm1973/1.28.rar 已下载文件smdl.exe
威胁名称:
W32.Almanahe.B!inf自
qjwm.com



winrar.exe




创建的文件:
smdl.exe
____________________________
文件操作
文件: c:\users\忽而今夏@凯\desktop\1.28\1.28\smdl.exe
已删除
____________________________
文件指纹 - SHA:
606cd02d2078cd9d13f574b3d368b3d1880409cfaf1f14629c8ea5a3d60f0f74
____________________________
文件指纹 - MD5:
104f737238dfc7cfd3a46a2f8085de96
____________________________

完整路径: c:\users\忽而今夏@凯\desktop\1.28\1.28\xcb1.exe
____________________________
____________________________
在电脑上的创建时间 2012/1/28 ( J H. Watson 13:26:10 )
上次使用时间 2012/1/28 ( J H. Watson 13:32:25 )
启动项目 否
已启动 否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
http://m.qjwm.com:30080/UUAuth/mydown_m/mszxm1973/1.28.rar 已下载文件xcb1.exe
威胁名称:
W32.Almanahe.B!inf自
qjwm.com



winrar.exe




创建的文件:
xcb1.exe
____________________________
文件操作
文件: c:\users\忽而今夏@凯\desktop\1.28\1.28\xcb1.exe
已删除
____________________________
文件指纹 - SHA:
c13e51c25044b156e37b13f17ebaa05b1d0da178aed6e29e9c5109cfc15e10d4
____________________________
文件指纹 - MD5:
e7477bfd72620623d56560eb900deb78
____________________________

历史记录里面找不到 Replacekeys的记录，我解压了以后那个 DLL 文件 Norton 显示可信。

莫非是 64位元 的 Definition 里面没包含这些的清除流程？

wjcharles

Kevin_Memo 发表于 2012-1-28 13:53
这……

原始压缩包里有Replacekeys.exe的，对比一下就知道了，我这边还没完全处理好，只找到这个纪录

完整路径: c:\users\sshss\downloads\1.28\1.28\replacekeys\replacekeys.exe
____________________________
____________________________
在电脑上的创建时间 2012/1/28 ( 13:47:39 )
上次使用时间 2012/1/28 ( 13:47:39 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

____________________________
文件操作
文件: c:\users\sshss\downloads\1.28\1.28\replacekeys\replacekeys.exe
已阻止
____________________________
文件指纹 - SHA:
32caba2cf48b5939c3ec0d594523cd3bcfcf80cf44a8b117ac57036f6554f37c
____________________________
文件指纹 - MD5:
e1373a60cf443da2771294f2256e6f99
____________________________