中毒后杀毒还是微点强MD5:823c72

woai_jolin

===================================================================================================
NVCOD On Demand Scanner 5.80.02

NSE revision 5.91.02
nvcbin.def revision 5.90.00 of 2007/07/19 17:24:52 (812833 variants)
nvcmacro.def revision 5.90.00 of 2007/06/29 06:32:19 (20341 variants)
Total number of variants: 833174
Command line: "@C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~OD9.tmp"
===================================================================================================

       Time  Filename                                                     Virus name
---------------------------------------------------------------------------------------------------
- Scanning files in the directory: F:\v\
        0 ms F:\v\autorun.inf                                            
        0 ms F:\v\yeyinhi.exe                                             Trojan W32/AutoRun.AI ()
- File F:\v\yeyinhi.exe quarantined.
- File F:\v\yeyinhi.exe deleted.

===================================================================================================

The scanning started: 2007/07/20 08:54:10
               ended: 2007/07/20 08:54:10
Logged on as        : Administrator
on hostname         : BE29C0E1C4C9406

Scanning results:
   Total number of files found..............................:       2
   Number of files scanned..................................:       2
   Number of files/directories skipped due to exclude list..:       0
   Number of files that could not be opened.................:       0
   Number of archive files unpacked.........................:       0
   Number of archive files not unpacked.....................:       0
   Number of infections.....................................:       1

Copyright (c) 1993-2005 Norman ASA.

l784588

看来是大众病毒啊!

微点卫士

NOD32版本 2406 (20070719) NT
命令行： C:\Documents and Settings\Administrator\桌面\yeyinhi.rar
正在检查NOD32.EXE文件的CRC：状态正常
扫描系统内存中：没有进行 (选项已关闭)
日期： 20.7.2007  时间：09:29:27
已关闭反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Administrator\桌面\yeyinhi.rar
已扫描的文件数目：3
已发现的病毒数目：0
完成时间： 09:29:27 总扫描时间：0 秒 (00:00:00)


微点:
木马名称:Trojan.Win32.Genetik.xr

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\YEYINHI.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

woai_jolin

2007/7/20 10:08:54        Scanning Log
2007/7/20 10:08:54        Version of virus signature database: 2408 (20070719)
2007/7/20 10:08:54        Date: 20.7.2007  Time: 10:08:54
2007/7/20 10:08:54        Scanned disks, folders and files: F:\v\
2007/7/20 10:08:55        F:\v\yeyinhi.rar - a variant of Win32/Delf.NDF worm - deleted - quarantined
2007/7/20 10:08:55        F:\v\yeyinhi.rar » RAR » yeyinhi.exe - a variant of Win32/Delf.NDF worm
2007/7/20 10:08:55        Number of scanned files: 3
2007/7/20 10:08:55        Number of threats found: 1
2007/7/20 10:08:55        Time of completion: 10:08:55  Total scanning time: 1 sec (00:00:01)

sharkkong

已检测到: 病毒 Virus.Win32.AutoRun.f        URL: http://bbs.kafan.cn/attachment.php?aid=102848//yeyinhi.exe//FSG

yitp

原帖由 胡同文化 于 2007-7-20 06:51 发表
扫描结果 :  100%的杀软(22/22)报告发现病毒扫描完成时间 :  2007/07/20 06:49:10Arcavir1.0.42007071916312007-07-19Trojan.Autorun.F1.112AVAST1.0.8000758-02007-07-19Win32:Agent-ITS1.54AVG7.5.47.442269. ...

全报

luckyjoy

这个不好说，哪天微点用的人多了，全国几万个黑客都研究怎么过微点，可想而知。。。。

残缺的唯美

咖啡拦截了

sexing

已检测到: 病毒 Virus.Win32.AutoRun.f        URL: http://bbs.kafan.cn/attachment.php?aid=102848//yeyinhi.exe//FSG
可以查到,应该就可以杀!LZ要先把病毒进程关闭啊!!!