20个，md5内详

lanvin

promise去bz区讨论下别的事情

The EQs

江民就有这种广谱查杀

promised

这个广谱到底是什么意义

The EQs

原帖由 promised 于 2007-7-25 01:24 发表
这个广谱到底是什么意义

了躲避杀毒软件的查杀，电脑病毒开始进化。病毒为了躲避杀毒软件的查杀，逐渐演变为变形的形式，每感染一次，就对自身变一
次形，通过对自身的变形来躲避查杀。这样一来，同一种病毒的变种病毒大量增加，甚至可以到达天文数字的量级。大量的变形病毒不同形态之间甚至可以做到没有超过三个连续字节是相同的。

　　为了对付这种情况，首先特征码的获取不可能再是简单的取出一段代码来，而是分段的，中间可以包含任意的内容（也就是增加了一些不参加比较的“掩码字节”，在出现“掩码字节” 的地方，出现什么内容都不参加比较）。这就是曾经提出的广谱特征码的概念。这个技术
在一段时间内，对于处理某些变形的病毒提供了一种方法，但是也使误报率大大增加，所以采用广谱特征码的技术目前已不能有效的对新病毒进行查杀，并且还可能把正规程序当作病毒误报给用户。

　　1、传统病毒：能够感染的程序。通过改变文件或者其他东西进行传播，通常有感染可执行文件的文件型病毒和感染引导扇区的引导型病毒；

　　2、宏病毒（Macro）：利用Word、Excel 等的宏脚本功能进行传播的病毒；

　　3、恶意脚本（Script）：做破坏的脚本程序。包括HTML 脚本、批处理脚本、VB 、JS 脚本等；

　　4、木马（Trojan）程序：当病毒程序被激活或启动后用户无法终止其运行。广义上说，所有的网络服务程序都是木马，判定是否是木马病毒的标准不好确定，通常的标准是：在用户不知情的情况下安装，隐藏在后台，服务器端一般没有界面无法配置；

　　5、黑客(Hack) 程序：利用网络来攻击其他计算机的网络工具，被运行或激活后就象其他正常程序一样有界面；黑客程序是用来攻击/破坏别人的计算机，对使用者本身的机器没有损害；

　　6、蠕虫（Worm）程序：蠕虫病毒是一种可以利用操作系统的漏洞、电子邮件、P2P软件等自动传播自身的病毒；

　　7、破坏性程序（Harm）：病毒启动后，破坏用户计算机系统，如删除文件，格式化硬盘等。常见的是bat 文件，也有一些是可执行文件，有一部分和恶意网页结合使用。

1688388728

已删除: 木马程序 Backdoor.Win32.Agobot.oz        文件: C:\病毒库\样本\Backdoor.Win32.Agobot.oz.oz//DoomPack//PE_Patch.EPProt//UPX
已删除: 木马程序 Backdoor.Win32.Agobot.rd        文件: C:\病毒库\样本\Backdoor.Win32.Agobot.rd//DoomPack
已删除: 木马程序 Backdoor.Win32.VB.gen (变种)        文件: C:\病毒库\样本\Backdoor.Win32.VB.gen.exe
已删除: 广告软件 not-a-virus:AdWare.Win32.AdHelper.gen        文件: C:\病毒库\样本\not-a-virus AdWare.Win32.AdHelper.gen.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Dm.n        文件: C:\病毒库\样本\not-a-virus AdWare.Win32.Dm.n.exe
已删除: 广告软件 not-a-virus:AdWare.Win32.Dm.r        文件: C:\病毒库\样本\not-a-virus AdWare.Win32.Dm.r.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.SurfSide.ay        文件: C:\病毒库\样本\not-a-virus AdWare.Win32.SurfSide.ay.exe
已删除: 广告软件 not-a-virus:AdWare.Win32.WSearch.j        文件: C:\病毒库\样本\not-a-virus AdWare.Win32.WSearch.j.dll
已删除: 色情软件 not-a-virus:Porn-Dialer.Win32.AdultBrowser        文件: C:\病毒库\样本\not-a-virus Porn-Dialer.Win32.AdultBrowser.exe//UPX
已删除: 木马程序 Trojan-AOL.Win16.Bill        文件: C:\病毒库\样本\Trojan-AOL.Win16.Bill/Setup.exe
已删除: 木马程序 Trojan-Downloader.JS.Psyme        文件: C:\病毒库\样本\Trojan-Downloader.JS.Psyme.exe//data.rar/psyme.vbs
已删除: 木马程序 Trojan-Downloader.Win32.Bomka.r        文件: C:\病毒库\样本\Trojan-Downloader.Win32.Bomka.r.exe//stream//data0001//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-Downloader.Win32.Keenval        文件: C:\病毒库\样本\Trojan-Downloader.Win32.Keenval.Keenval//data0002
已删除: 木马程序 Trojan-Downloader.Win32.Keenval        文件: C:\病毒库\样本\Trojan-Downloader.Win32.Keenval.Keenval//data0004
已删除: 木马程序 Trojan-Downloader.Win32.Keenval        文件: C:\病毒库\样本\Trojan-Downloader.Win32.Keenval.Keenval//data0005
已删除: 木马程序 Trojan.BAT.Agent.x        文件: C:\病毒库\样本\Trojan.BAT.Agent.x.exe//data0000.cab/POKEWO~1.BAT
已删除: 木马程序 Trojan.BAT.Agent.x        文件: C:\病毒库\样本\Trojan.BAT.Agent.x.exe//data0000.cab/破壳蜗牛.EXE//data0000.cab/POKEWO~1.BAT
已删除: 木马程序 Trojan.BAT.KillAV.eb        文件: C:\病毒库\样本\Trojan.BAT.KillAV.eb.exe//stream//data0003
已删除: 木马程序 Trojan.RAR.KillFiles.a        文件: C:\病毒库\样本\Trojan.RAR.KillFiles.a.exe//data.rar/archive comment
已删除: 木马程序 Trojan.Win32.DNSChanger.en        文件: C:\病毒库\样本\Trojan.Win32.DNSChanger.en.exe//data0002
已删除: 木马程序 Trojan.Win32.DNSChanger.es        文件: C:\病毒库\样本\Trojan.Win32.DNSChanger.es.exe//data0002
已删除: 木马程序 Trojan.Win32.Qhost.kz        文件: C:\病毒库\样本\Trojan.Win32.Qhost.kz.exe//data.rar/hosts

jlennon

红心王子

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Agobot.ihp      
病毒： Backdoor.Agobot.ihs      
病毒： Backdoor.VB.otn         
病毒： Trojan.DL.Agent.kng      
病毒： Trojan.DL.Delux.a        
病毒： Trojan.Dialer.drl        
病毒： Trojan.BAT.Agent.x      
病毒： Trojan.DNSChanger.wp     
病毒： Trojan.DL.JS.Psyme.au   
病毒： Trojan.Small.hbv         
病毒： Trojan.DL.Keenval.l      

MAC地址：00:D0:F8:38:4B:7A

用户来源：局域网

软件版本：19.33.12

剩下漏杀掉的上报

goodfish2002

费尔杀了17个

lsyer

F:\样本.rar
  [0] Archive type: RAR
  --> Backdoor.Win32.VB.gen.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/VB.aak Backdoor server programs
  --> not-a-virus AdWare.Win32.AdHelper.gen.dll
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/Quickcent.A
  --> not-a-virus AdWare.Win32.Dm.n.exe
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/IEbar.J.4
  --> not-a-virus AdWare.Win32.Dm.r.dll
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/Drop.WSea.L.1
  --> not-a-virus AdWare.Win32.SurfSide.ay.exe
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/SurfSideKick
  --> not-a-virus AdWare.Win32.WSearch.j.dll
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/WSearch.J.2
  --> not-a-virus Porn-Dialer.Win32.AdultBrowser.exe
      [DETECTION] Contains signature of the dial-up program DIAL/302380
  --> Trojan.BAT.Agent.x.exe
      [DETECTION] Contains signature of the dropper DR/Agent.X.5
  --> Trojan.BAT.KillAV.eb.exe
      [DETECTION] Is the Trojan horse TR/Drop.EvI4226.A.1
  --> Trojan.Win32.DNSChanger.en.exe
      [DETECTION] Is the Trojan horse TR/Drop.Zlob.acn
  --> Trojan.Win32.DNSChanger.es.exe
      [DETECTION] Is the Trojan horse TR/Drop.Zlob.acn
    --> Trojan.Win32.Qhost.kz.exe
      [1] Archive type: RAR SFX (self extracting)
      --> hosts
          [DETECTION] Is the Trojan horse TR/Qhost.KZ
  --> Trojan-AOL.Win16.Bill
      [DETECTION] Is the Trojan horse TR/AOL.Bill
      [1] Archive type: ZIP SFX (self extracting)
      --> Setup.exe
          [DETECTION] Is the Trojan horse TR/AOL.Bill
    --> Trojan-Downloader.JS.Psyme.exe
      [1] Archive type: RAR SFX (self extracting)
      --> psyme.vbs
          [DETECTION] Contains signature of the Java script virus JS/DldrPsyme
  --> Trojan-Downloader.Win32.Bomka.r.exe
      [DETECTION] Contains signature of the dropper DR/Dldr.Bomka.R.6
  --> Trojan-Downloader.Win32.Keenval.Keenval
      [DETECTION] Is the Trojan horse TR/Dldr.Keenval.B.2
      [WARNING]   The file was ignored!

问下
广谱=启发？？

一派胡言

才杀only 5.
        北京江民新科技术有限公司

        扫描引擎 10.00.650
        病毒库日期 2007-07-24
        更新日期 2007-07-25

扫描目标 C:\Documents and Settings\Administrator\桌面\样本\

开始时间 2007-07-25 07:59:09

在 C:\Documents and Settings\Administrator\桌面\样本\Backdoor.Win32.Agobot.rd 中发现 Backdoor/Agobot.b 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本\Backdoor.Win32.Agobot.oz.oz 中发现 Backdoor/NorBot.ao 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本\not-a-virus AdWare.Win32.Dm.n.exe 中发现 TrojanDownloader.Agent.fhx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本\not-a-virus AdWare.Win32.SurfSide.ay.exe 中发现 TrojanProxy.Agent.gx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\样本\Trojan-AOL.Win16.Bill->Setup.exe 中发现 Trojan/AOL.Bill 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :599                                 病毒体 :5         
                   删除 :5                                     解毒 :0         
    扫描速度(千字节/秒) :11611                             扫描时间 :00:00:13
    扫描文件速度(个/秒) :46