同学U盘上搞的，自己没装杀软

显示全部楼层 · 发表于 2007-6-27 14:36:14

自己没装杀软，也不知道能不能杀到……

查看文件可能需要打开文件夹选项，去掉隐藏的系统文件选项

可右键查毒……

显示全部楼层 · 发表于 2007-6-27 14:38:37

antivir无视了。。
上报

显示全部楼层 · 发表于 2007-6-27 14:39:33

avast pass

dr.web: win32.HLLW.Autoruner

卡巴斯基6.0绿色版：pass

显示全部楼层 · 发表于 2007-6-27 14:40:07

Scan performed at: 2007-6-27 14:45:36
Scanning Log
NOD32 version 2356 (20070627) NT
Command line: C:\Documents and Settings\EQ2\桌面\auto
Operating memory - is OK

Date: 27.6.2007 Time: 14:45:40
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\auto\
C:\Documents and Settings\EQ2\桌面\auto\新建文件夹\autorun.rar ?RAR ?cdrom.ico - archive damaged - the file could not be extracted.
C:\Documents and Settings\EQ2\桌面\auto\新建文件夹\autorun.reg - VBS/Small.NAB worm - quarantined - unable to clean - deleted
Number of scanned files: 20
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 14:45:40 Total scanning time: 0 sec (00:00:00)

显示全部楼层 · 发表于 2007-6-27 14:40:17

?       Copyright (c) 1993-2007 by VBA Ltd.          ?
酝屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯图
License expired
License #000000119 Valid till 2006-12-31
Demo mode
Command line options:
/r=susp.rpt /ha=3 /collect_suspects /nc /af+ /ar+ /bt- /mr- /ml+ /rw+ /as-
Ctrl-C will terminate program execution

*:
C:\
C:\ABC\auto.rar:<RAR>\新建文件夹\Autorun.~ex : infected Trojan.PWS.Legmir
Program execution terminated by user

Directories    : 3    Files in archives:    Files on disks:
Archives:                - total    : 23    - total    : 6
- scanned       : 3    -  scanned : 23    - scanned    : 6
- contain viruses : 1    -  infected : 1    - infected : 1
- deleted       : 0    -  suspicious : 0    - suspicious  : 0

Startup : 14:45:47 27-06-2007
End       : 14:45:53 27-06-2007
Total time : 00:00:06
终止批处理操作吗(Y/N)?

显示全部楼层 · 发表于 2007-6-27 14:43:49

版本 4.0.0.770
数据更新版本:24168
数据更新日期:2007-6-20 18:20
开始时间: PM 02:47:00
启发式: 低
压缩文件: 是
内存区域: 否
注册表: 否
系统区域: 否

扫描所选择的目录和文件...

对象: E:\病毒库\auto\新建文件夹\autorun.exe
威胁: Trojan.Win32.Small.eei.2
状态: (请马上清除！)

对象: E:\病毒库\auto\新建文件夹\autorun.exe.exe
威胁: Trojan.Win32.Small.eei.2
状态: (请马上清除！)

对象: E:\病毒库\auto\新建文件夹\Autorun.~ex
威胁: Trojan-PSW.Win32.QQPass.ih.1
状态: (请马上清除！)

扫描耗时: 0小时0分钟1秒
已检查: 17 个
实际扫描:  22 个
程序文件:  4 个
压缩文件:  3 个
多媒体文件:0 个
图片文件:  0 个
邮件文件:  0 个
其它文件:  10 个
发现威胁:  3 个
已清除: 0 个
已隔离: 0 个
未处理: 3/3 个

显示全部楼层 · 发表于 2007-6-27 14:44:14

你们打开看文件了没有？

显示全部楼层 · 发表于 2007-6-27 14:45:04

上面几个报的都不对，我没在这包里面找到病毒。。
dr.web报的那个rar根本无法打开
nod32报的不是病毒

Windows Registry Editor Version 5.00
autorun风暴
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,autorun.bat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"autorun"="autorun.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000000

复制代码

vba32报的那个东西运行后什么都不会生成除了一个ini，打开看是无用内容。。
avk单独报的那个没法运行。。
不管了，全扔给avira。。

[ 本帖最后由 mofunzone 于 2007-6-26 22:46 编辑 ]

显示全部楼层 · 发表于 2007-6-27 14:45:14

两个压缩文件里面的exe文件都是损坏的

显示全部楼层 · 发表于 2007-6-27 14:48:20

原帖由 EQ2 于 2007-6-27 14:45 发表
两个压缩文件里面的exe文件都是损坏的

损坏了，不可能吧，可能是直接运行不了而已……

我直接复制到盘里面去掉只读属性才压缩的应该不会损坏……

同学U盘上搞的，自己没装杀软

本帖子中包含更多资源

消失了

回复 #7 piratk 的帖子

本帖子中包含更多资源