ＭＤ５：f265d923

电影结束了

一个在我机子里连网的东西

对象: zzz.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\zzz.rar
Status: 可疑病毒
病毒: BehavesLike:Trojan.Downloader (BD 引擎)

The EQs

nod32 pass

scottxzt

Begin scan in 'C:\Documents and Settings\dell\桌面\zzz.rar'
C:\Documents and Settings\dell\桌面\zzz.rar
  [0] Archive type: RAR
  --> zzz.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was successfully wiped!
      [INFO]      The file was deleted!

悠悠Ｗǒ╭心

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Delf.yuc

MAC地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：19.36.60

1688388728

检测到一个应用程序尝试创建一个 DNS 请求
询问名称:
DNS 服务器: 61.128.114.133, 61.128.114.166

没其他动作。

[ 本帖最后由 1688388728 于 2007-8-19 13:05 编辑 ]

gho

已检测: 木马程序 Trojan-Downloader.Win32.Small.ezu        文件: C:\Documents and Settings\gho\桌面\zzz.exe//RCryptor//NSPack//PE_Patch.MaskPE//PE_Patch.MaskPE//PE_Patch.MaskPE//PE_Patch.MaskPE

微点卫士

微点：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZ.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:3987
远端地址:218.28.188.240(河南·郑州)
远端端口:80
程序:
C:\PROGRAM FILES\11111.EXE
可疑程序生成以下文件:
1) C:\WINDOWS.0\SVCHOST.EXE
2) C:\WINDOWS.0\UNINSTAL.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZZZ.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\8RM5IV83\11111[1].EXE
2) C:\PROGRAM FILES\11111.EXE
3) C:\WINDOWS.0\SVCHOST.EXE
是否删除木马程序及其衍生物?
程序:
C:\PROGRAM FILES\11111.EXE
1) C:\WINDOWS.0\UNINSTAL.BAT
是否删除可疑程序?

yitp

a-squared	3.0.0.123	2007.08.16	2007-08-16	-	3.693
Arcavir	1.0.4	200708181652	2007-08-18	Trojan.Downloader.Small.Ezu	1.171
AVAST	1.0.8	000766-1	2007-08-17	-	3.042
AVG	7.5.48.442	269.12.0/960	2007-08-18	-	1.354
BitDefender	7.60825.800894	7.14409	2007-08-19	BehavesLike:Trojan.Downloader (suspected)	2.871
CA (VET)	8.4.0.24	31.1.5069	2007-08-18	-	0.806
ClamAV	0.91.1	3991	2007-08-19	-	0.011
ewido	4.0.0.2	2007.08.18	2007-08-18	-	2.039
F-SECURE	5.51.6100	2007.08.15.03	2007-08-15	Trojan-Downloader.Win32.Small.ezu	2.454
IKARUS	T3.1.1.12	2007.08.18.69366	2007-08-18	Backdoor.Win32.Agent.ahj	1.241
MKS_VIR	2.01	2007.08.16	2007-08-16	-	2.007
NOD32	2.70.8	2469	2007-08-18	-	0.015
nProtect	2007-08-17.00	36336	2007-08-17	BehavesLike:Trojan.Downloader	8.083
QuickHeal	9.00	2007.08.18	2007-08-18	-	2.252
SOPHOS	2.47.0	4.19	2007-08-18	Mal/EncPk-AP	2.878
VBA32	3.12.2.2	20070818.0935	2007-08-18	Win32.Trojan.Downloader (http://...) (suspicious)	0.769
VirusBuster	4.3.19:9	9.098.4/11.0	2007-08-18	Packed/NSPack	0.935
冰岛杀毒	3.16.16	2007.08.17	2007-08-17	W32/Threat-HLLIN-Slipper-based!Maximus	0.462
卡巴斯基	5.5.10	2007.08.19	2007-08-19	Trojan-Downloader.Win32.Small.ezu	0.101
大蜘蛛	4.33	2007.08.18	2007-08-18	-	4.701
小红伞	7.4.1.62	6.39.1.18	2007-08-19	TR/Crypt.NSPM.Gen	2.268
江民杀毒	10.00.650	2007.08.18	2007-08-18	Trojan/PSW.GamePass.wfu	0.711
熊猫卫士	9.00.00	2007.08.18	2007-08-18	-	4.012
瑞星	19.0	19.36.60.00	2007-08-18	Trojan.DL.Win32.Delf.yuc	1.765
诺曼	5.91.04	5.90	2007-08-17	-	2.976
赛门铁克	1.3.0.24	20070818.007	2007-08-18	-	0.283
趋势	8.500-1001	4.657.00	2007-08-16	-	0.037
迈克菲	5.1.00	5100	2007-08-17	New Malware.fc	0.697
金山毒霸	2007.6.20.249	2007.8.18	2007-08-18	-	0.789

solcroft

gg no re

电影结束了

还是搞不懂那个ＰＣ　ＴＯＯＬＳ．．．．．．．．．

运行一病毒

有的时候把winrar隔离了．．．．．

怎么办．．．．