好像是免杀的

1e3e

费了九牛二虎之力终于把病毒给清除了，抓了几个文件，大家看看吧
http://u.115.com/file/t5ad56140c
SVCHOST.rar

http://u.115.com/file/t5ffdf7246
迅雷7_去广告带VIP2精简版.rar

万恶的病毒呀，浪费了我好多时间，谁能教教我手杀？？？？

hansyu

svchost那是系统文件。
启发，to xandora(panda)
那个精简迅雷应该和这贴http://bbs.kafan.cn/thread-821389-1-1.html的样本一样

jayavira

SVCHOST.rar
clean

http://www.virustotal.com/file-s ... 3aef69b1-1288336648

http://camas.comodo.com/cgi-bin/ ... 5bf0d63f65d3aef69b1

moreo

第一个，
virustotal上全过
http://www.virustotal.com/file-s ... e46753a2-1288336855

歌歌的人

VirSCAN.org Scanned Report :
Scanned time   : 2010/10/29 15:15:15 (CST)
Scanner results: 14%的杀软(5/36)报告发现病毒
File Name      : 迅雷7_去广告带VIP2精简版.rar
File Size      : 5370757 byte
File Type      : RAR archive data, v1d, os
MD5            : ec8d3eb69ea78286e5b7240bed281b50
SHA1           : cb815cdb640c3b45cbe5bb5ae859789c880074fa
Online report  : http://virscan.org/report/a17a6d03794ad1b1b1c9ddc56d00ef25.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.20        20101029070759    2010-10-29  4.78   -
安博士V3       2010.10.29.01   2010.10.29        2010-10-29  1.37   -
AntiVir        8.2.4.86        7.10.13.67        2010-10-28  0.28   TR/Drop.Agent.akg
安天           2.0.18          20101026.5491279  2010-10-26  0.02   -
Arcavir        2010            201010291440      2010-10-29  1.30   -
Authentium     5.1.1           201010290220      2010-10-29  8.71   -
AVAST!         4.7.4           101029-0          2010-10-29  0.00   -
AVG            8.5.850         271.1.1/3225      2010-10-29  1.26   -
BitDefender    7.90123.6409740 7.34468           2010-10-29  6.45   -
ClamAV         0.96.3          12186             2010-10-28  4.77   -
Comodo         4.0             6546              2010-10-29  1.00   -
CP Secure      1.3.0.5         2010.10.29        2010-10-29  0.78   -
Dr.Web         5.0.2.3300      2010.10.29        2010-10-29  29.18  Trojan.PWS.Banker.origin
F-Prot         4.4.4.56        20101028          2010-10-28  11.45  -
F-Secure       7.02.73807      2010.10.29.04     2010-10-29  13.10  -
飞塔           4.2.249         12.504            2010-10-28  0.24   -
GData          21.1027/21.436  20101029          2010-10-29  14.71  -
ViRobot        20101028        2010.10.28        2010-10-28  0.81   -
Ikarus         T3.1.32.15.0    2010.10.29.77040  2010-10-29  5.89   Trojan-Downloader.Win32.Doldow
江民杀毒       13.0.900        2010.10.29        2010-10-29  2.01   -
卡巴斯基       5.5.10          2010.10.27        2010-10-27  0.11   -
金山毒霸       2009.2.5.15     2010.10.28.19     2010-10-28  1.40   -
迈克菲         5400.1158       6150              2010-10-28  23.60  -
Microsoft      1.6301          2010.10.29        2010-10-29  40.12  -
Norman         6.06.10         6.06.00           2010-10-29  4.01   W32/Downloader.BHFC
熊猫卫士       9.05.01         2010.10.28        2010-10-28  40.09  -
趋势科技       9.120-1004      7.578.04          2010-10-28  0.18   -
Quick Heal     11.00           2010.10.29        2010-10-29  28.72  -
瑞星           20.0            22.71.03.01       2010-10-28  6.05   -
Sophos         3.13.1          4.59              2010-10-29  2.98   -
Sunbelt        3.9.2457.2      7162              2010-10-28  24.78  -
赛门铁克       1.3.0.24        20101028.008      2010-10-28  0.71   -
nProtect       20101027.01     9231549           2010-10-27  22.30  -
The Hacker     6.7.0.1         v00073            2010-10-28  11.17  -
VBA32          3.12.14.1       20101028.0955     2010-10-28  9.55   -
VirusBuster    4.5.11.10       10.130.4/2054688  2010-10-28  11.18  JS.Psyme.BY
http://www.virscan.org/report/a1 ... c9ddc56d00ef25.html
我用的是蜘蛛却表示安全

幸福的猪猪

SVCHOST.EXE 这个文件是 ?:/windows/system32 文件夹下的wscript.exe

猪头大队

360报第二个安全

1e3e

hansyu 发表于 2010-10-29 15:20
svchost那是系统文件。
启发，to xandora(panda)
那个精简迅雷应该和这贴http://bbs.kafan.cn/thread-821 ...

晕，害惨我了，昨天没仔细看，急着下一个迅雷用用，不会盗我的qq和卡饭的帐号吧？

s8706042

已上報趨勢~~

expensive6688

瑞星Miss 1（SVCHOST.rar），To Rising：RS20101030071138484751