14个一包

woai_jolin

扫描进行于：2007/7/7 12:39:53
扫描日志
NOD32版本 2383 (20070706) NT
命令行： D:\病毒\virus.rar
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 7.7.2007  时间：12:39:54
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\病毒\virus.rar
D:\病毒\virus.rar >>RAR >>msccrt.dll - Win32/PSW.OnLineGames.NBZ 木马的变种
D:\病毒\virus.rar >>RAR >>msccrt.exe - Win32/PSW.OnLineGames.YA 木马的变种
D:\病毒\virus.rar >>RAR >>msdebug.dll - Win32/Agent.NIK 木马的变种
D:\病毒\virus.rar >>RAR >>netsrvcs.dll - Win32/Agent.NIK 木马的变种
D:\病毒\virus.rar >>RAR >>RAV008C.exe - Win32/PSW.OnLineGames.NCU 木马的变种
D:\病毒\virus.rar >>RAR >>RAV00AE.exe - Win32/PSW.OnLineGames.NCU 木马的变种
D:\病毒\virus.rar >>RAR >>RemoteDbg.dll - Win32/Agent.NIK 木马的变种
D:\病毒\virus.rar >>RAR >>rising835.exe - Win32/PSW.Delf.NHI 木马的变种
D:\病毒\virus.rar >>RAR >>sys237.exe - 可能是 Win32/TrojanDownloader.Delf.NJH 木马 的一个变种
D:\病毒\virus.rar >>RAR >>SysInfo.yer - Win32/PSW.Delf.NHI 木马的变种
D:\病毒\virus.rar >>RAR >>systeme1.exe - Win32/Agent.NIK 木马的变种
D:\病毒\virus.rar >>RAR >>systeme2.exe - Win32/Agent.NIK 木马的变种
D:\病毒\virus.rar >>RAR >>windds32.dll - Win32/Agent.NIK 木马的变种
D:\病毒\virus.rar >>RAR >>windhcp.ocx - Win32/Agent.NIK 木马的变种
D:\病毒\virus.rar:Zone.Identifier - 是正常的
已扫描的文件数目：15
已发现的病毒数目：14
完成时间： 12:39:56 总扫描时间：2 秒 (00:00:02)

zzm3145

原帖由 风雪 于 2007-7-6 20:35 发表
费尔启发3个。

今天狠了

soul20010

Result: 10 malware found
Trojan-PSW.Win32.OnLineGames.es (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\msccrt.dll
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\msccrt.exe
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\RAV008C.exe
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\RAV00AE.exe
Trojan-Proxy.Win32.Small.du (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\msdebug.dll
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\netsrvcs.dll
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\RemoteDbg.dll
Trojan-PSW.Win32.Delf.qc (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\rising835.exe
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\SysInfo.yer
Trojan-Downloader.Win32.Agent.bwg (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\virus.rar\sys237.exe

Giggs

Start of the scan: 2007年7月7日  17:39

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\virus.rar'
C:\Documents and Settings\Administrator\桌面\virus.rar
  [0] Archive type: RAR
  --> msccrt.dll
      [DETECTION] Is the Trojan horse TR/PSW.Agent.20480
  --> msccrt.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.20480
  --> msdebug.dll
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> netsrvcs.dll
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> RAV008C.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> RAV00AE.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> rising835.exe
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25496
  --> sys237.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explor.3642
  --> SysInfo.yer
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25496
  --> systeme1.exe
      [DETECTION] Is the Trojan horse TR/PSW.Onlinegames.AYD.204
  --> windds32.dll
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
      [INFO]      A backup was created as '47015fac.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!


End of the scan: 2007年7月7日  17:39
Used time: 00:04 min

The scan has been done completely.

      0 Scanning directories
     16 Files were scanned
     11 viruses and/or unwanted programs were found

chhkyj

扫描开始时间: 2007-7-7 18:42:21
扫描日志
NOD32 版本 2383 (20070706) NT
命令行: C:\Documents and Settings\Administrator\桌面\virus.rar
C:\Program Files\Eset\nod32.exe<病毒 - 正常>
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年7月7日  时间: 18:42:22
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\virus.rar
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?msccrt.dll<病毒 - Win32/PSW.OnLineGames.NBZ 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?msccrt.exe<病毒 - Win32/PSW.OnLineGames.YA 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?msdebug.dll<病毒 - Win32/Agent.NIK 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?netsrvcs.dll<病毒 - Win32/Agent.NIK 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?RAV008C.exe<病毒 - Win32/PSW.OnLineGames.NCU 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?RAV00AE.exe<病毒 - Win32/PSW.OnLineGames.NCU 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?RemoteDbg.dll<病毒 - Win32/Agent.NIK 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?rising835.exe<病毒 - Win32/PSW.Delf.NHI 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?sys237.exe<病毒 - 可能是 Win32/TrojanDownloader.Delf.NJH 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?SysInfo.yer<病毒 - Win32/PSW.Delf.NHI 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?systeme1.exe<病毒 - Win32/Agent.NIK 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?systeme2.exe<病毒 - Win32/Agent.NIK 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?windds32.dll<病毒 - Win32/Agent.NIK 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar ?RAR ?windhcp.ocx<病毒 - Win32/Agent.NIK 木马 变种>
C:\Documents and Settings\Administrator\桌面\virus.rar:Zone.Identifier<病毒 - 正常>
已扫描文件数量: 15
已发现病毒数量: 14
完成时间: 18:42:24 总共扫描时间: 2 秒 (00:00:02)

fireworld

金山杀了两个

onesand

C:\Documents and Settings\huaxun\桌面\virus.rar
  [0] Archive type: RAR
  --> msccrt.dll
      [DETECTION] Is the Trojan horse TR/PSW.Agent.20480
  --> msccrt.exe
      [DETECTION] Is the Trojan horse TR/PSW.Agent.20480
  --> msdebug.dll
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> netsrvcs.dll
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> RAV008C.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> RAV00AE.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGam.QW
  --> RemoteDbg.dll
      [DETECTION] Is the Trojan horse TR/Proxy.Small.DU.863
  --> rising835.exe
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25496
  --> sys237.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explor.3642
  --> SysInfo.yer
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25496
  --> systeme1.exe
      [DETECTION] Is the Trojan horse TR/PSW.Onlinegames.AYD.204
  --> systeme2.exe
      [DETECTION] Is the Trojan horse TR/Proxy.Small.DU.864
  --> windds32.dll
      [DETECTION] Is the Trojan horse TR/Agent.22016.B
  --> windhcp.ocx
      [DETECTION] Is the Trojan horse TR/Proxy.Small.DU.862
      [WARNING]   The file was ignored!

287669789

kav3.5全报
需手动删除syslnfo.yer