接着一个9FFC21

zane_xzz

9FFC21

微点卫士

微点：
木马名称:Trojan-Downloader.Win32.Small.kls

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\WR-1-22.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\1228.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\WIN32.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\506.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LOAD1.EXE
4) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MY_70229.EXE
5) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ICCO.EXE
6) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\10037.EXE
7) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LI01.EXE
8) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EQI0YAHOO_005.EXE
是否删除木马程序及其衍生物?

Nblock

微点清除

[ 本帖最后由 Nblock 于 2007-8-14 20:57 编辑 ]

微点卫士

原帖由 Nblock 于 2007-8-14 20:56 发表
微微一点

你的微点是测试版？报的方式怎么都不一样的

sb

a-squared	3.0.0.123	2007.08.13	2007-08-13	没有检测到病毒	4.735
Arcavir	1.0.4	200708131728	2007-08-13	Trojan.Downloader.Vb.Bao	1.663
AVAST	1.0.8	000765-1	2007-08-13	Win32:Trojan-gen. {Other}	3.041
AVG	7.5.48.442	269.11.17/951	2007-08-13	没有检测到病毒	1.339
BitDefender	7.60825.765024	7.14351	2007-08-14	Trojan.Peed.IEL	4.200
CA (VET)	8.4.0.24	31.1.5058	2007-08-14	没有检测到病毒	0.841
ClamAV	0.91.1	3957	2007-08-14	Trojan.Downloader-12706	0.589
ewido	4.0.0.2	2007.08.13	2007-08-13	没有检测到病毒	2.063
F-SECURE	5.51.6100	2007.08.14.03	2007-08-14	Email-Worm.Win32.Zhelatin.gv	2.997
IKARUS	T3.1.1.12	2007.08.14.69347	2007-08-14	没有检测到病毒	1.292
MKS_VIR	2.01	2007.08.13	2007-08-13	没有检测到病毒	2.006
NOD32	2.70.7	2459	2007-08-14	multiple infiltrations	3.397
nProtect	2007-08-13.00	35879	2007-08-13	DeepScan:Generic.Malware.SBdldspg.92B5B2D4	8.545
SOPHOS	2.47.0	4.19	2007-08-14	Mal/Dorf-A	3.453
VBA32	3.12.2.2	20070813.1327	2007-08-13	Trojan-Downloader.Win32.Small.eqn	11.884
VirusBuster	4.3.19:9	9.097.1/11.0	2007-08-13	没有检测到病毒	1.484
冰岛杀毒	3.16.16	2007.08.13	2007-08-13	没有检测到病毒	0.681
卡巴斯基	5.5.10	2007.08.14	2007-08-14	Email-Worm.Win32.Zhelatin.gv	0.590
大蜘蛛	4.33	2007.08.14	2007-08-14	Trojan.Packed.142	4.964
小红伞	7.4.0.60	6.39.0.239	2007-08-14	没有检测到病毒	2.216
江民杀毒	10.00.650	2007.08.13	2007-08-13	没有检测到病毒	0.700
熊猫卫士	9.00.00	2007.08.13	2007-08-13	没有检测到病毒	3.996
瑞星	19.0	19.36.12.00	2007-08-14	Trojan.Win32.VB.xgk	2.371
诺曼	5.91.04	5.90	2007-08-14	W32/Agent.AMIS	2.541
赛门铁克	1.3.0.24	20070813.025	2007-08-13	Trojan.Dropper	0.275
趋势	8.500-1001	4.651.00	2007-08-13	没有检测到病毒	0.045
迈克菲	5.1.00	5096	2007-08-13	没有检测到病毒	0.697
金山毒霸	2007.6.20.249	2007.8.14	2007-08-14	没有检测到病毒	0.894

tracydk

6个

1688388728

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 8/14/2007
开始时间: 8/14/2007 21:01
引擎: KAV 引擎 (AVK 17.6863), AVST 引擎 (AVKB 17.338)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: stream data0001
        在压缩档案里: D:\病毒库\1228\1228.exe
狀態: 已发现病毒
        病毒: Email-Worm.Win32.Zhelatin.gv (KAV 引擎)
对象: stream data0002
        在压缩档案里: D:\病毒库\1228\1228.exe
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.AdMoke.ar (KAV 引擎)
对象: stream data0005
        在压缩档案里: D:\病毒库\1228\1228.exe
狀態: 已发现病毒
        病毒: Trojan-Downloader.Win32.VB.bao (KAV 引擎)
对象: stream data0007
        在压缩档案里: D:\病毒库\1228\1228.exe
狀態: 已发现病毒
        病毒: Trojan-Downloader.Win32.Small.eqn (KAV 引擎)
对象: stream data0008
        在压缩档案里: D:\病毒库\1228\1228.exe
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.NewWeb.i (KAV 引擎)
对象: 1228.exe
        路径: D:\病毒库\1228
狀態: 已发现病毒
        病毒: Email-Worm.Win32.Zhelatin.gv, not-a-virus:AdWare.Win32.AdMoke.ar, Trojan-Downloader.Win32.VB.bao, Trojan-Downloader.Win32.Small.eqn, not-a-virus:AdWare.Win32.NewWeb.i (KAV 引擎), Win32:Trojan-gen. {Other} (AVST 引擎)
扫描完成: 8/14/2007 21:01
    已检查 1 个文件
    已发现 1 个染毒文件

taihuxian

http://bbs.kafan.cn/attachment.php?aid=113666\1228.exe\$TEMP\win32.exe [L] Win32:Tibs-BED [Trj] (0)
文件被成功移至隔离区...

我很臭屁

真是太厉害了
真长见识啊

yurius

[Scan path] C:\virus\1228.exe
>>C:\virus\1228.exe\data001 infected with Trojan.Packed.142
>>>C:\virus\1228.exe\data002 - Ok
>>>C:\virus\1228.exe\data003 infected with Win32.Virut.5
>>>C:\virus\1228.exe\data004 - Ok
>>>C:\virus\1228.exe\data005 infected with Trojan.DownLoader.30245
>>>C:\virus\1228.exe\data006 - Ok
>>>C:\virus\1228.exe\data007 infected with Trojan.DownLoader.26881
>>>>C:\virus\1228.exe\data008 - decompression error
C:\virus\1228.exe - archive contains infected objects