[凝逸反毒]继续19个新马

显示全部楼层 · 发表于 2007-8-20 01:21:37

剪切2用微点的其他同仁去测下，刚才发生恐怖事件，微点刚被我修好

显示全部楼层 · 发表于 2007-8-20 01:30:51

是哪些？我来试试

显示全部楼层 · 发表于 2007-8-20 01:37:27

原帖由 solcroft 于 2007-8-20 01:30 发表
是哪些？我来试试

不知道诶，文件名太长了，是在剪切文件2里的前几个，运行后很卡的
2次重装微点，居然服务里连微点的项都没的，删除时uninstall是不启作用的，诶，启动项里删了个safemon.sys就死成这样了

显示全部楼层 · 发表于 2007-8-20 01:55:24

第二包除了一个僵尸，一个dll，TF所有都完美拦截

显示全部楼层 · 发表于 2007-8-20 04:24:55

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.700
病毒库日期 2007-08-19
更新日期 2007-08-20

扫描目标 C:\Documents and Settings\Administrator\桌面\0\

开始时间 2007-08-20 04:23:37

在 C:\Documents and Settings\Administrator\桌面\0\51A502_avp[1].exe 中发现 Win32/Virut.f 病毒, 已清除
在 C:\Documents and Settings\Administrator\桌面\0\510C9A_msdeg32.dll 中发现 Trojan/PSW.GamePass.wnq 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\77AA4D_lyloader.exe 中发现 Trojan/PSW.GamePass.wez 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\874EEF_(1)vip[1].exe 中发现 Backdoor/Agent.var 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\274827_mm[3].exe 中发现 Trojan/KillAV.ae 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\9969CB_20070616admin2[1].exe 中发现 Trojan/PSW.GamePass.wtc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\334652_mm[2].exe 中发现 Trojan/KillAV.ae 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\9B240B_1[4].exe 中发现 Trojan/KillAV.ae 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\9BB4B4_(2)1[1].exe 中发现 Trojan/KillAV.ae 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\BB6C23_(2)mm[2].exe 中发现 Trojan/KillAV.ae 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\D72201_(1)mm[2].exe 中发现 Trojan/KillAV.ae 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\0\9944C1_(2)1[2].exe 中发现 Trojan/KillAV.ae 病毒, 已删除
正常结束。

扫描结果:
               文件数 :496                               病毒体 :12
               删除 :11                                  解毒 :1
扫描速度(千字节/秒) :14218                            扫描时间 :00:00:10
扫描文件速度(个/秒) :49
KV12个

显示全部楼层 · 发表于 2007-8-20 07:38:56

C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>4BDFE3_0[1].exe Infected: Trojan.PWS.Delf.IER
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>4BDFE3_0[1].exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>4BDFE3_0[1].exe Move failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>510C9A_msdeg32.dll Infected: Generic.PWS.Games.3.A9E9A89B
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>510C9A_msdeg32.dll Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>510C9A_msdeg32.dll Move failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>51A502_avp[1].exe Infected: Trojan.Peed.Gen
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>51A502_avp[1].exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>51A502_avp[1].exe Move failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>77AA4D_lyloader.exe Infected: Dropped:Generic.PWS.Games.3.A9E9A89B
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>77AA4D_lyloader.exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>77AA4D_lyloader.exe Move failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>874EEF_(1)vip[1].exe Infected: Generic.Malware.Bdldspg.8C544973
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>874EEF_(1)vip[1].exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>874EEF_(1)vip[1].exe Move failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>334652_mm[2].exe Infected: Trojan.Agent.Delf.CA
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>334652_mm[2].exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>334652_mm[2].exe Move failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>37D50D_wr-1-633.exe~ Infected: Trojan.Downloader.Small.BUY
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>37D50D_wr-1-633.exe~ Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\16777~1.RAR=>37D50D_wr-1-633.exe~ Move failed
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>9E8EEA_a[1].exe Infected: Generic.PWStealer.4F067E27
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>9E8EEA_a[1].exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>9E8EEA_a[1].exe Move failed
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>BB6C23_(2)mm[2].exe Infected: Trojan.Agent.Delf.CA
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>BB6C23_(2)mm[2].exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>BB6C23_(2)mm[2].exe Move failed
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>D72201_(1)mm[2].exe Infected: Trojan.Agent.Delf.CA
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>D72201_(1)mm[2].exe Disinfection failed
C:\DOCUME~1\ADMINI~1\桌面\26773~1.RAR=>D72201_(1)mm[2].exe Move failed

显示全部楼层 · 发表于 2007-8-20 07:58:27

原帖由 微点卫士 于 2007-8-19 12:37 发表

不知道诶，文件名太长了，是在剪切文件2里的前几个，运行后很卡的
2次重装微点，居然服务里连微点的项都没的，删除时uninstall是不启作用的，诶，启动项里删了个safemon.sys就死成这样了

不会吧,中了后,微点不能k了他

显示全部楼层 · 发表于 2007-8-20 08:17:07

PC Tools AntiVirus Activity Report
Generated on: 2007-8-20 8:16:50

Scan Information:


Object Name Status Action  Infection Date and Time

F:\v\274827_mm[3].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:16:56

F:\v\334652_mm[2].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:16:59

F:\v\4BDFE3_0[1].exe  Infected Removed mutant: Trojan.QQPass.Gen  2007-8-20 8:16:59

F:\v\510C9A_msdeg32.dll  Infected Removed sequence: Packed/UPack  2007-8-20 8:16:59

F:\v\77AA4D_lyloader.exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:16:59

F:\v\86EF49_1[2].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:16:59

F:\v\9944C1_(2)1[2].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:16:59

F:\v\9969CB_20070616admin2[1].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:17:00

F:\v\9B240B_1[4].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:17:00

F:\v\9BB4B4_(2)1[1].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:17:00

F:\v\9D184D_bd[1].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:17:00

F:\v\BB6C23_(2)mm[2].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:17:00

F:\v\D72201_(1)mm[2].exe  Infected Removed sequence: Packed/UPack  2007-8-20 8:17:00

显示全部楼层 · 发表于 2007-8-20 08:18:41

小心了，PCT不能扫描带unicode名字的文件

显示全部楼层 · 发表于 2007-8-20 08:19:54

原帖由 xjw_1990 于 2007-8-19 23:50 发表
卡巴7才5个？希望用卡巴的试试··

剪切1-7个，剪切2-8个....太可怕了

[ 本帖最后由 xffsfy 于 2007-8-20 08:22 编辑 ]

[病毒样本] [凝逸反毒]继续19个新马

回复 #11 微点卫士的帖子

回复 #18 woai_jolin 的帖子

浏览过的版块

[病毒样本] [凝逸反毒]继续19个新马

回复 #11 微点卫士 的帖子

回复 #18 woai_jolin 的帖子

浏览过的版块

回复 #11 微点卫士的帖子