上报的21个

显示全部楼层 · 发表于 2007-8-24 07:02:43

不是病毒的基本去掉了……
1、感染Almanahe 的文件
2、各类病毒文件

为PC护航风暴微塔
_____________________________________________

         风暴微塔反间谋
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
                        [内测版]
               http://www.v0day.com/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\virus\上报\13477420262.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\上报\13477420265.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026A65461A2.EXE]
                  …………引擎[2]发现病毒:Win32.Nop k
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026bw.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026husjdd8s.exe]
                  …………引擎[2]发现病毒:Win32.Nop WB?
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026QQ2007β3.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026RAVDHMON.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026RAVDHMON.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\上报\ravwdmon.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\上报\ravwdmon.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\上报\ravzxmon.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\上报\ravzxmon.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026svchos1t.exe]
                  …………特征码引擎[1]发现病毒
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026svchos1t.exe]
                  …………引擎[2]发现病毒:Win32.Nop C?
[C:\Documents and Settings\Administrator\桌面\virus\上报\1347742026xxx.exe]
                  …………引擎[2]发现病毒:Win32.Nop k
[C:\Documents and Settings\Administrator\桌面\virus\上报\2114485656AVPDH.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\上报\VQJMON.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\上报\2114485656ravwdmon.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[C:\Documents and Settings\Administrator\桌面\virus\上报\Arcavi .dll]
                  …………特征码引擎[1]发现病毒
文件数:16 病毒数:19  比重:1.1875
OK  扫描完毕！

显示全部楼层 · 发表于 2007-8-24 07:14:20

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.700
病毒库日期 2007-08-23
更新日期 2007-08-24

扫描目标 C:\Documents and Settings\Administrator\桌面\Almanahe.rar

扫描目标 C:\Documents and Settings\Administrator\桌面\virus.rar

开始时间 2007-08-24 07:13:45

在 C:\Documents and Settings\Administrator\桌面\virus.rar->13477420265.exe 中发现 Trojan/Agent.nss 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\Almanahe.rar->W32.Alman.cd-1.exe 中发现 Win32/.Almana.a 病毒, 已清除
在 C:\Documents and Settings\Administrator\桌面\Almanahe.rar->W32.Alma.exe 中发现 Win32/.Almana.a 病毒, 已清除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->1347742026A65461A2.EXE 中发现 Trojan/PSW.GamePass.xew 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\Almanahe.rar->Almanahe.A .exe 中发现 Win32/.Almana.a 病毒, 已清除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->1347742026bw.exe 中发现 Trojan/PSW.GamePass.wxu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->1347742026husjdd8s.exe 中发现 Backdoor/Agent.vrx 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\Almanahe.rar->Almanahe .exe 中发现 Win32/.Almana.a 病毒, 已清除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->1347742026QQ2007β3.exe 中发现 Trojan/PSW.QQPass.rde 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->1347742026RAVDHMON.exe 中发现 TrojanDownloader.Small.ltv 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->ravwdmon.exe 中发现 Trojan/PSW.GamePass.xem 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->1347742026winsys16_070818.dll 中发现 Trojan/Agent.nsm 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->1347742026xxx.exe 中发现 Trojan/PSW.GamePass.xew 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->2114485656AVPDH.exe 中发现 Trojan/PSW.GamePass.woy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->VQJMON.exe 中发现 Trojan/PSW.GamePass.wpb 病毒, 已删除
正常结束。

扫描结果:
               文件数 :468                               病毒体 :15
               删除 :11                                  解毒 :4
扫描速度(千字节/秒) :15063                            扫描时间 :00:00:08
扫描文件速度(个/秒) :58

显示全部楼层 · 发表于 2007-8-24 08:13:07

----------
[凝逸反毒] (http://hi.baidu.com/503165656)

[凝逸.扫描病毒引擎-日志] 2007.8.24 8:12:49

文件:F:\070823\1-1\virus\13477420262.exe | 感染:virus [197>20070822_ny0010.axx]3(1.2)
操作:删除文件
文件:F:\070823\1-1\virus\13477420265.exe | 感染:virus [701>20070816_ny0006.axx]3(1.1)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026A65461A2.EXE | 感染:virus [258>20070822_ny0010.axx]3(1.2)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026bw.exe | 感染:virus [287>20070822_ny0010.axx]3(1.1)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026husjdd8s.exe | 感染:virus [625>20070822_ny0010.axx]3(4.4)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026QQ2007β3.exe | 感染:virus [469>20070822_ny0010.axx]3(4.4)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026RAVDHMON.exe | 感染:BACKDOOR.Trojan [51>20070820_ny0009.axx]3(1.1)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026svchos1t.exe | 感染:virus [260>20070822_ny0010.axx]3(1.11)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026winsys16_070818.dll | 感染:Trojan.Hitpop [130>20070819_ny0008.axx]3(2.2)
操作:删除文件
文件:F:\070823\1-1\virus\1347742026xxx.exe | 感染:virus [258>20070822_ny0010.axx]3(1.2)
操作:删除文件
文件:F:\070823\1-1\virus\2114485656AVPDH.exe | 感染:MULDROP.Trojan [198>20070816_ny0006.axx]3(1.1)
操作:删除文件

扫描完成|病毒:11 文件:17|耗时:3264
----------

显示全部楼层 · 发表于 2007-8-24 08:16:07

卡巴杀19个

显示全部楼层 · 发表于 2007-8-24 08:17:12

D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026husjdd8s.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026bw.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026A65461A2.EXE - probably a variant of Win32/Agent.NEO trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 13477420265.exe - probably unknown NewHeur_PE virus
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 13477420262.exe - is OK
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » ravzxmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » ravwdmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026RAVDHMON.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026QQ2007β3.exe - a variant of Win32/AutoRun.Q worm
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » Arcavi .dll - is OK
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 2114485656RAVJZMON.exe - is OK
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 2114485656AVPDH.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026xxx.exe - probably a variant of Win32/Agent.NEO trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026winsys16_070818.dll - is OK
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 1347742026svchos1t.exe - probably a variant of Win32/Genetik trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar - multiple threats - deleted - quarantined
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » 2114485656ravwdmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
D:\Documents and Settings\EKINCHENG\桌面\virus.rar » RAR » VQJMON.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
第二个包

显示全部楼层 · 发表于 2007-8-24 08:17:32

D:\Documents and Settings\EKINCHENG\桌面\Almanahe.rar - Win32/Alman.A virus - deleted - quarantined
D:\Documents and Settings\EKINCHENG\桌面\Almanahe.rar » RAR » Almanahe .exe - Win32/Alman.A virus
D:\Documents and Settings\EKINCHENG\桌面\Almanahe.rar » RAR » Almanahe.A .exe - Win32/Alman.A virus
D:\Documents and Settings\EKINCHENG\桌面\Almanahe.rar » RAR » W32.Alma.exe - Win32/Alman.A virus
D:\Documents and Settings\EKINCHENG\桌面\Almanahe.rar » RAR » W32.Alman.cd-1.exe - Win32/Alman.A virus
第一个包

显示全部楼层 · 发表于 2007-8-24 08:22:54

2007-8-24 8:22:23 Scanning Log
2007-8-24 8:22:23 Version of virus signature database: 2481 (20070823)
2007-8-24 8:22:23 Date: 24.8.2007 Time: 08:22:22
2007-8-24 8:22:23 Scanned disks, folders and files: F:\v\Almanahe.rar;F:\v\virus.rar
2007-8-24 8:22:23 F:\v\Almanahe.rar » RAR » W32.Alman.cd-1.exe - Win32/Alman.A virus
2007-8-24 8:22:23 F:\v\Almanahe.rar » RAR » W32.Alma.exe - Win32/Alman.A virus
2007-8-24 8:22:23 F:\v\Almanahe.rar » RAR » Almanahe.A .exe - Win32/Alman.A virus
2007-8-24 8:22:23 F:\v\Almanahe.rar » RAR » Almanahe .exe - Win32/Alman.A virus
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 13477420265.exe - probably unknown NewHeur_PE virus [7]
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 1347742026A65461A2.EXE - probably a variant of Win32/Agent.NEO trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 1347742026bw.exe - probably a variant of Win32/Genetik trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 1347742026husjdd8s.exe - probably a variant of Win32/Genetik trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 1347742026QQ2007β3.exe - a variant of Win32/AutoRun.Q worm
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 1347742026RAVDHMON.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » ravwdmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » ravzxmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 1347742026svchos1t.exe - probably a variant of Win32/Genetik trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 1347742026xxx.exe - probably a variant of Win32/Agent.NEO trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 2114485656AVPDH.exe - probably a variant of Win32/Genetik trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » VQJMON.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
2007-8-24 8:22:26 F:\v\virus.rar » RAR » 2114485656ravwdmon.exe - a variant of Win32/PSW.OnLineGames.NEP trojan
2007-8-24 8:22:26 Number of scanned files: 23
2007-8-24 8:22:26 Number of threats found: 17
2007-8-24 8:22:26 Time of completion: 08:22:26 Total scanning time: 4 sec (00:00:04)
2007-8-24 8:22:26
2007-8-24 8:22:26 Notes:
2007-8-24 8:22:26 [7] File is probably infected with an unknown virus.

显示全部楼层 · 发表于 2007-8-24 08:36:01

K7 19

已清除: 病毒 Virus.Win32.Alman.a 文件: E:\test\Almanahe.rar/W32.Alman.cd-1.exe
已清除: 病毒 Virus.Win32.Alman.a 文件: E:\test\Almanahe.rar/W32.Alma.exe
已清除: 病毒 Virus.Win32.Alman.a 文件: E:\test\Almanahe.rar/Almanahe.A .exe
已清除: 病毒 Virus.Win32.Alman.a 文件: E:\test\Almanahe.rar/Almanahe .exe
已删除: 木马程序 Trojan-Downloader.Win32.VB.auq 文件: E:\test\virus.rar/13477420262.exe//PE_Patch.PECompact//PecBundle//PECompact
已删除: 木马程序 Trojan.Win32.Agent.awf 文件: E:\test\virus.rar/13477420265.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: E:\test\virus.rar/1347742026A65461A2.EXE
已删除: 木马程序 Trojan-Spy.Win32.Agent.pn 文件: E:\test\virus.rar/1347742026bw.exe//PE_Patch//UPack
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: E:\test\virus.rar/1347742026husjdd8s.exe
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: E:\test\virus.rar/Arcavi .dll
已删除: 病毒 Virus.Win32.AutoRun.hr 文件: E:\test\virus.rar/1347742026QQ2007β3.exe//UPX
已删除: 木马程序 Trojan-Downloader.Win32.Small.bdb 文件: E:\test\virus.rar/1347742026RAVDHMON.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aet 文件: E:\test\virus.rar/ravwdmon.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: E:\test\virus.rar/ravzxmon.exe//PE_Patch//UPack
已删除: 病毒 Virus.Win32.AutoRun.go 文件: E:\test\virus.rar/1347742026svchos1t.exe
已删除: 木马程序 Trojan-Spy.Win32.Agent.pn 文件: E:\test\virus.rar/1347742026winsys16_070818.dll
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: E:\test\virus.rar/1347742026xxx.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.afc 文件: E:\test\virus.rar/2114485656AVPDH.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ait 文件: E:\test\virus.rar/VQJMON.exe

显示全部楼层 · 发表于 2007-8-24 08:37:25

为什么only av的和我ess测试的报告都不一样

显示全部楼层 · 发表于 2007-8-24 08:50:45

是不是设置问题

[病毒样本] 上报的21个

本帖子中包含更多资源

回复 #9 za1012 的帖子