一包，几个

zane_xzz

[MD5: 464081 881646 58CC4F E40D6A 6FB68F 50255D F5FBDC 74545B 64F98B 4EFE96 62BB33 41CD51 6A85EB 101E45 8EC825 5CDF6D]

wangjay1980

似乎老了点
deleted: Trojan program Rootkit.Win32.Agent.dw        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/runtime.sys//PE_Patch
deleted: Trojan program Trojan-Downloader.Win32.LoadAdv.gen        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/loadadv591.exe//PE_Patch.UPX//UPX
deleted: Trojan program Rootkit.Win32.Agent.dp        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/ip6fw.sys//PE_Patch
deleted: Trojan program Trojan-Downloader.Win32.Small.egd        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/svchost.exe
deleted: Trojan program Trojan-Downloader.Win32.Small.cib        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/hoed.exe
deleted: virus Packed.Win32.Tibs.ab        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/downloader.exe
deleted: Trojan program Trojan-Downloader.Win32.Agent.bil        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/5.dllb
deleted: virus Email-Worm.Win32.Zhelatin.gv        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/win32.exe
deleted: Trojan program Trojan.Win32.Agent.ady        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/2838371.exe
deleted: Trojan program Trojan-Downloader.Win32.Agent.boy        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/loader.exe
deleted: Trojan program Trojan-Downloader.Win32.Alphabet.gen        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/xar5043v7.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: Trojan program Trojan-Downloader.Win32.Agent.bqr        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/clean_289993.dll
deleted: Trojan program Trojan-Downloader.Win32.Agent.bqr        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/de.exe
deleted: Trojan program Rootkit.Win32.Agent.ey        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/runtime2.sys
deleted: Trojan program Trojan-Spy.Win32.Bancos.aco        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/ntos.exe
deleted: Trojan program Trojan.Win32.Agent.aqw        File: C:\Documents and Settings\Owner\×ÀÃæ\16.rar/L50.exe

扫描开始时间: 2007-8-19 9:09:19
扫描日志
NOD32 版本 2469 (20070818) NT
命令行: F:\virus\16.rar

日期: 2007年8月19日  时间: 09:09:20
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: F:\virus\16.rar
F:\virus\16.rar ?RAR ?runtime.sys<病毒 - 可能是 Win32/Rootkit 木马 变种>
F:\virus\16.rar ?RAR ?loadadv591.exe<病毒 - Win32/TrojanDownloader.Small.NUS 木马 变种>
F:\virus\16.rar ?RAR ?ip6fw.sys<病毒 - Win32/Rootkit.Agent.DP 木马 变种>
F:\virus\16.rar ?RAR ?svchost.exe<病毒 - 可能是 Win32/TrojanDownloader.Small.AMB 木马 变种>
F:\virus\16.rar ?RAR ?downloader.exe<病毒 - 可能是 Win32/Obfuscated 木马 变种>
F:\virus\16.rar ?RAR ?5.dllb<病毒 - Win32/TrojanDownloader.Small.AWA 木马 变种>
F:\virus\16.rar ?RAR ?win32.exe<病毒 - Win32/Nuwar.Gen 蠕虫>
F:\virus\16.rar ?RAR ?2838371.exe<病毒 - Win32/Wigon.Z 木马>
F:\virus\16.rar ?RAR ?loader.exe<病毒 - Win32/TrojanDownloader.Agent.BOY 木马>
F:\virus\16.rar ?RAR ?xar5043v7.exe<病毒 - 未知的 NewHeur_PE 病毒 [7]>
F:\virus\16.rar ?RAR ?clean_289993.dll<病毒 - Win32/PSW.Sinowal.Gen 木马>
F:\virus\16.rar ?RAR ?de.exe<病毒 - Win32/PSW.Sinowal.Gen 木马>
F:\virus\16.rar ?RAR ?runtime2.sys<病毒 - Win32/Rootkit.Agent.EY 木马 变种>
F:\virus\16.rar ?RAR ?ntos.exe<病毒 - Win32/Spy.Agent.NDL 木马>
F:\virus\16.rar ?RAR ?L50.exe<病毒 - 可能是 Win32/Agent 木马 变种>
已扫描文件数量: 16
已发现病毒数量: 15
完成时间: 09:09:22 总共扫描时间: 2 秒 (00:00:02)

注意:
[7] 文件可能感染了未知病毒。

红心王子

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.700
        病毒库日期 2007-08-18
        更新日期 2007-08-19

扫描目标 C:\Documents and Settings\Administrator\桌面\新建文件夹\

开始时间 2007-08-19 09:13:56

在 C:\Documents and Settings\Administrator\桌面\新建文件夹\runtime.sys 中发现 Rootkit.Vanti.avo 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\loadadv591.exe 中发现 TrojanDownloader.LoadAdv.dj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\ip6fw.sys 中发现 Rootkit.Vanti.hs 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\svchost.exe 中发现 Trojan/PSW.GamePass.oow 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\hoed.exe 中发现 TrojanDownloader.Small.lto 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\win32.exe 中发现 I-Worm/Zhelatin.ayu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\2838371.exe 中发现 Trojan/Agent.kba 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\loader.exe 中发现 TrojanDownloader.Agent.jho 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\clean_289993.dll 中发现 TrojanDownloader.Agent.npy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\xar5043v7.exe 中发现 TrojanDownloader.Alphabet.bl 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\de.exe 中发现 TrojanDownloader.Agent.npy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\runtime2.sys 中发现 Rootkit.Vanti.asu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\L50.exe 中发现 Trojan/Agent.kea 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :438                                 病毒体 :13        
                   删除 :13                                    解毒 :0         
    扫描速度(千字节/秒) :6601                              扫描时间 :00:00:17
    扫描文件速度(个/秒) :25

1p1

扫描进行于：2007-8-19 9:14:28
扫描日志
NOD32版本 2469 (20070818) NT
命令行： C:\Documents and Settings\user\桌面\16.rar

日期： 19.8.2007  时间：09:14:30
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\user\桌面\16.rar
C:\Documents and Settings\user\桌面\16.rar >>RAR >>runtime.sys - 可能是 Win32/Rootkit 木马 的一个变种
C:\Documents and Settings\user\桌面\16.rar >>RAR >>loadadv591.exe - Win32/TrojanDownloader.Small.NUS 木马的变种
C:\Documents and Settings\user\桌面\16.rar >>RAR >>ip6fw.sys - Win32/Rootkit.Agent.DP 木马的变种
C:\Documents and Settings\user\桌面\16.rar >>RAR >>svchost.exe - 可能是 Win32/TrojanDownloader.Small.AMB 木马 的一个变种
C:\Documents and Settings\user\桌面\16.rar >>RAR >>downloader.exe - 可能是 Win32/Obfuscated 木马 的一个变种
C:\Documents and Settings\user\桌面\16.rar >>RAR >>5.dllb - Win32/TrojanDownloader.Small.AWA 木马的变种
C:\Documents and Settings\user\桌面\16.rar >>RAR >>win32.exe - Win32/Nuwar.Gen 蠕虫
C:\Documents and Settings\user\桌面\16.rar >>RAR >>2838371.exe - Win32/Wigon.Z 木马
C:\Documents and Settings\user\桌面\16.rar >>RAR >>loader.exe - Win32/TrojanDownloader.Agent.BOY 木马
C:\Documents and Settings\user\桌面\16.rar >>RAR >>xar5043v7.exe - 未查明的 NewHeur_PE 病毒 [7]
C:\Documents and Settings\user\桌面\16.rar >>RAR >>clean_289993.dll - Win32/PSW.Sinowal.Gen 木马
C:\Documents and Settings\user\桌面\16.rar >>RAR >>de.exe - Win32/PSW.Sinowal.Gen 木马
C:\Documents and Settings\user\桌面\16.rar >>RAR >>runtime2.sys - Win32/Rootkit.Agent.EY 木马的变种
C:\Documents and Settings\user\桌面\16.rar >>RAR >>ntos.exe - Win32/Spy.Agent.NDL 木马
C:\Documents and Settings\user\桌面\16.rar >>RAR >>L50.exe - 可能是 Win32/Agent 木马 的一个变种
已扫描的文件数目：16
已发现的病毒数目：15
完成时间： 09:14:34 总扫描时间：4 秒 (00:00:04)

注意：
[7] 该文件可能感染上未知病毒。

taihuxian

Result: 14 malware found
Rootkit.Win32.Agent.dw (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\runtime.sys
Trojan-Downloader.Win32.LoadAdv.gen (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\loadadv591.exe
Rootkit.Win32.Agent.dp (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\ip6fw.sys
Trojan-Downloader.Win32.Small.cib (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\hoed.exe
Packed.Win32.Tibs.ab (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\downloader.exe
Email-Worm.Win32.Zhelatin.gv (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\win32.exe
Trojan.Win32.Agent.ady (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\2838371.exe
Trojan-Downloader.Win32.Agent.boy (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\loader.exe
Trojan-Downloader.Win32.Alphabet.gen (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\xar5043v7.exe
Trojan-Downloader.Win32.Agent.bqr (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\clean_289993.dll
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\de.exe
Rootkit.Win32.Agent.ey (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\runtime2.sys
Trojan-Spy.Win32.Bancos.aco (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\ntos.exe
Trojan.Win32.Agent.aqw (virus)
C:\Documents and Settings\Administrator\×ÀÃæ\Ñù±¾\16.rar\L50.exe

taihuxian

C:\Documents and Settings\Administrator\桌面\样本\16.rar=>runtime.sys        Infected: Rootkit.Agent.DP
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>runtime.sys        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>runtime.sys        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>loadadv591.exe        Infected: Trojan.Downloader.LoadAdv.B
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>loadadv591.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>loadadv591.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>ip6fw.sys        Infected: Rootkit.Agent.Q
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>ip6fw.sys        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>ip6fw.sys        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>svchost.exe        Infected: Trojan.Downloader.Femad.XA
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>svchost.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>svchost.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>hoed.exe        Infected: Backdoor.Agent.YTP
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>hoed.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>hoed.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>downloader.exe        Infected: Trojan.Peed.OQ
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>downloader.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>downloader.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>5.dllb        Infected: GenPack:Trojan.Downloader.Small.AAEG
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>5.dllb        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>5.dllb        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>win32.exe        Infected: Trojan.Peed.IEL
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>win32.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>win32.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>2838371.exe        Infected: Trojan.Dropper.Ntrootkit.A
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>2838371.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>2838371.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>loader.exe        Infected: Trojan.Downloader.Agent.BOY
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>loader.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>loader.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>xar5043v7.exe        Infected: Generic.Drop.Alpha.2CE4F242
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>xar5043v7.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>xar5043v7.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>clean_289993.dll        Infected: Trojan.Downloader.Agent.BQR
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>clean_289993.dll        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>clean_289993.dll        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>de.exe        Infected: Trojan.Downloader.Agent.BQR
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>de.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>de.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>runtime2.sys        Infected: Rootkit.Agent.GV
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>runtime2.sys        Deleted
C:\Documents and Settings\Administrator\桌面\样本\16.rar        Archive repacking has failed (marked actions not taken)
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>ntos.exe        Infected: Trojan.Spy.Banker.ZMJ
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>ntos.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>ntos.exe        Move failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>L50.exe        Infected: Trojan.Agent.AAMW
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>L50.exe        Disinfection failed
C:\Documents and Settings\Administrator\桌面\样本\16.rar=>L50.exe        Move failed

欠妳緈諨

13个

[ 本帖最后由 欠你幸福 于 2007-8-19 09:44 编辑 ]

碧水寒潭

Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\16.rar
  [0] Archive type: RAR
  --> runtime.sys
      [DETECTION] Is the Trojan horse TR/Pushu.B
  --> loadadv591.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> ip6fw.sys
      [DETECTION] Contains signature of the rootkit RKIT/Agent.DQ.31.A
  --> svchost.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
  --> hoed.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.YTP.2 Backdoor server programs
  --> downloader.exe
      [DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
  --> 5.dllb
      [DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
  --> win32.exe
      [DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
  --> 2838371.exe
      [DETECTION] Is the Trojan horse TR/Agent.ady.117
  --> loader.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.boy.8
  --> xar5043v7.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Alphabet.LH1
  --> clean_289993.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.bqr.1
  --> de.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.bqr.1
  --> runtime2.sys
      [DETECTION] Contains signature of the rootkit RKIT/Posh.A
  --> ntos.exe
      [DETECTION] Is the Trojan horse TR/Spy.Bancos.aco.2
  --> L50.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was deleted!

微点卫士

微点：
木马名称:Trojan-Downloader.Win32.LoadAdv.ae

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LOADADV591.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Rootkit.aj

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\IP6FW.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Small.kms

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SVCHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
恶意程序名称:Packed.Win32.Tibs.sx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\DOWNLOADER.EXE
是恶意程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Email-Worm.Win32.Zhelatin.zb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\WIN32.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.hfu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2838371.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.hzr

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LOADER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.jfo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\CLEAN_289993.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Bancos.auq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\NTOS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.gzb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\L50.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\HOED.EXE
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\HOED.EXE
是否删除病毒程序及其衍生物?
木马名称:Trojan-Downloader.Win32.Agent.jfo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\CLEAN_8C28D.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\XAR5043V7.EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\AVP.EXE
2) C:\TEMP2.BAT
3) C:\TEMP2.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\XAR5043V7.EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\AVP.EXE
2) C:\TEMP2.BAT
3) C:\TEMP2.BAT
是否删除可疑程序?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\XAR5043V7.EXE

是否删除木马程序及其衍生物?

程序:
C:\WINDOWS.0\SYSTEM32\DRIVERS\SAFEMON.SYS
是否删除RootKit程序?

能运行的都拦截了